Kas yra Ash Ransomware?

Ash ransomware yra naujai aptiktos kenkėjiškos programos, šifruojančios failus, pavadinimas. Naujoji padermė priklauso Dcrtr ransomware klonų šeimai.

Ash ransomware užšifruos beveik kiekvieną sistemoje esantį failą ir prie užšifruotų failų pridės sudėtingą naują plėtinį. Failas pavadinimu „image.jpg“ pavirs į „image.jpg.[ashtray@outlookpro.net].ash“.

Failai, kuriuos išpirkos reikalaujanti programa užšifruos, apima medijos failus, dokumentus, archyvo failus ir duomenų bazes, taip pat vykdomuosius failus.

Kai šifravimas bus baigtas, išpirkos reikalaujanti programa parodys iššokantįjį pranešimą ir įmes į tekstinį failą išpirkos užrašą. Išsamesnė pastabos versija yra iššokančiame lange, kuris skamba taip:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.