Cos'è Ash ransomware?

Ash ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Il nuovo ceppo appartiene alla famiglia di cloni ransomware Dcrtr.

Il ransomware Ash crittograferà quasi tutti i file sul sistema e aggiungerà una nuova estensione complessa ai file crittografati. Un file chiamato "image.jpg" si trasformerà in "image.jpg.[ashtray@outlookpro.net].ash".

I file crittografati dal ransomware includono file multimediali, documenti, file di archivio e database, nonché eseguibili.

Una volta completata la crittografia, il ransomware visualizzerà un messaggio pop-up e rilascerà una richiesta di riscatto all'interno di un file di testo. La versione più dettagliata della nota si trova all'interno della finestra pop-up, che recita come segue:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Il file di testo contiene l'e-mail utilizzata nell'estensione del file crittografato.

October 20, 2022
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.