Flash Ransomware er en ny Dcrtr-klon

Flash ransomware er en ny klone av Dcrtr ransomware. Oppdagelsen av Flash falt sammen med fremveksten av en annen Dcrtr-stamme som ser ut til å være nært knyttet til Flash, bare kalt Ash løsepengevare.

Flash vil kryptere systemet og gjøre det stort sett ubrukelig. Krypterte filer vil motta en ny utvidelse, bestående av e-posten som brukes av løsepengevareoperatøren og ".flash"-strengen. Dette vil gjøre en fil som opprinnelig het "document.doc" til "document.doc.[ashtray@outlookpro.net].flash".

Flash-ransomware vil påvirke de fleste filtyper, inkludert kjørbare filer, mediefiler, dokumenter og arkiver.

Når krypteringsprosessen er over, vil løsepengevaren vise et popup-vindu med løsepengene og slippe en kortere versjon av den i en tekstfil kalt "ReadMe_Decryptor.txt". Popup-vinduet inneholder den mer detaljerte versjonen av løsepengekravene og går som følger:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

October 20, 2022
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.