DASHA Ransomware viser ingen løsepenger
Det er en ny variant av Eternity ransomware-familien i naturen. Den nye versjonen kalles DASHA løsepengevare.
DASHA gjør alt du forventer av en løsepengevaretrussel. Det vil kryptere offersystemet, og etterlate nesten alle filer kryptert. Krypterte filtyper inkluderer media-, dokument-, arkiv- og databasefiler.
Når de er kryptert, får filene ".ecrp"-utvidelsen lagt til dem. Dette vil effektivt gjøre en fil kalt "document.txt" til "document.txt.ecrp" etter kryptering.
DASHA har ikke den vanlige løsepengeseddelen i ren tekstformat som en .txt-fil som de fleste andre løsepengeprogrammer. I stedet vises løsepengene i et popup-vindu, og skrivebordsbakgrunnen endres også til et bilde med mer tekst på. Popup-vinduet inneholder følgende tekst:
Alle filene dine har blitt KRYPTERT med DASHA RANSOMWARE
Datamaskinen din ble infisert med løsepengeprogramvare. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.
Hva kan jeg gjøre for å få tilbake filene mine?
Kontakt oss
E-post: dashasupport hos proton dot me
Telegram: hxxps://t.me/dashasupport
Bakgrunnen lyder som følger:
DATAMASKINEN DIN ER KRYPTERT MED DASHA RANSOMWARE
KONTAKT VÅRT TEAM
E-post: dashasupport hos proton dot me
Telegram: @dashasupport