A Flash Ransomware egy új Dcrtr-klón

A Flash ransomware a Dcrtr ransomware új klónja. A Flash felfedezése egybeesett egy másik Dcrtr törzs megjelenésével, amely úgy tűnik, hogy szorosan kapcsolódik a Flash-hez, egyszerűen Ash ransomware néven.

A Flash titkosítja a rendszert, és nagyrészt használhatatlanná teszi. A titkosított fájlok új kiterjesztést kapnak, amely a ransomware üzemeltetője által használt e-mail címből és a „.flash” karakterláncból áll. Ezzel az eredetileg „document.doc” nevű fájlt „document.doc[ashtray@outlookpro.net].flash”-vé alakítja.

A Flash ransomware a legtöbb fájltípust érinti, beleértve a végrehajtható fájlokat, médiafájlokat, dokumentumokat és archívumokat.

A titkosítási folyamat befejeztével a zsarolóprogram egy felugró ablakot jelenít meg a váltságdíjjal, és bedob egy rövidebb verziót a "ReadMe_Decryptor.txt" nevű szövegfájlba. A felugró ablak a váltságdíj követeléseinek részletesebb változatát tartalmazza, és a következőképpen zajlik:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

October 20, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.