Cos'è Ash ransomware?

Ash ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Il nuovo ceppo appartiene alla famiglia di cloni ransomware Dcrtr.

Il ransomware Ash crittograferà quasi tutti i file sul sistema e aggiungerà una nuova estensione complessa ai file crittografati. Un file chiamato "image.jpg" si trasformerà in "image.jpg.[ashtray@outlookpro.net].ash".

I file crittografati dal ransomware includono file multimediali, documenti, file di archivio e database, nonché eseguibili.

Una volta completata la crittografia, il ransomware visualizzerà un messaggio pop-up e rilascerà una richiesta di riscatto all'interno di un file di testo. La versione più dettagliata della nota si trova all'interno della finestra pop-up, che recita come segue:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Il file di testo contiene l'e-mail utilizzata nell'estensione del file crittografato.