„Flash Ransomware“ yra naujas „Dcrtr“ klonas

„Flash ransomware“ yra naujas „Dcrtr“ išpirkos reikalaujančios programos klonas. „Flash“ atradimas sutapo su kitos „Dcrtr“ atmainos, kuri, atrodo, yra glaudžiai susijusi su „Flash“, atsiradimu, pavadinta tiesiog „Ash ransomware“.

„Flash“ užšifruos sistemą ir pavers ją beveik nenaudinga. Šifruoti failai gaus naują plėtinį, kurį sudarys išpirkos reikalaujančios programos operatoriaus naudojamas el. pašto adresas ir „.flash“ eilutė. Tai pavers failą, iš pradžių pavadintą „document.doc“, į „document.doc.[ashtray@outlookpro.net].flash“.

„Flash“ išpirkos programa paveiks daugumą failų tipų, įskaitant vykdomuosius failus, medijos failus, dokumentus ir archyvus.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa parodys iššokantįjį langą su išpirkos laišku ir įmes trumpesnę jo versiją į tekstinį failą, pavadintą „ReadMe_Decryptor.txt“. Iššokančiajame lange yra išsamesnė išpirkos reikalavimų versija, kuri yra tokia:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.