Mi az Ash Ransomware?

Az Ash ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Az új törzs a Dcrtr ransomware klóncsaládjába tartozik.

Az Ash ransomware szinte minden fájlt titkosít a rendszeren, és egy összetett új kiterjesztést fűz hozzá a titkosított fájlokhoz. Az „image.jpg” nevű fájlból „image.jpg.[ashtray@outlookpro.net].ash” lesz.

A ransomware által titkosított fájlok közé tartoznak a médiafájlok, dokumentumok, archív fájlok és adatbázisok, valamint végrehajtható fájlok.

A titkosítás befejezése után a ransomware egy felugró üzenetet jelenít meg, és egy szöveges fájlba dob egy váltságdíjat. A jegyzet részletesebb változata a felugró ablakban található, amely a következőképpen szól:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.