Ashランサムウェアとは?

Ash ランサムウェアは、新たに発見されたファイル暗号化マルウェアの系統の名前です。新しい株は、クローンの Dcrtr ランサムウェアファミリーに属します。

Ash ランサムウェアは、システム上のほぼすべてのファイルを暗号化し、暗号化されたファイルに複雑な新しい拡張子を追加します。「image.jpg」というファイルは、「image.jpg.[ashtray@outlookpro.net].ash」になります。

ランサムウェアが暗号化するファイルには、メディアファイル、ドキュメント、アーカイブファイル、データベース、および実行可能ファイルが含まれます。

暗号化が完了すると、ランサムウェアはポップアップメッセージを表示し、テキストファイル内に身代金メモをドロップします。メモのより詳細なバージョンは、次のように表示されるポップアップウィンドウ内にあります。

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.