Flash Ransomware er en ny Dcrtr-klon

Flash ransomware er en ny klone av Dcrtr ransomware. Oppdagelsen av Flash falt sammen med fremveksten av en annen Dcrtr-stamme som ser ut til å være nært knyttet til Flash, bare kalt Ash løsepengevare.

Flash vil kryptere systemet og gjøre det stort sett ubrukelig. Krypterte filer vil motta en ny utvidelse, bestående av e-posten som brukes av løsepengevareoperatøren og ".flash"-strengen. Dette vil gjøre en fil som opprinnelig het "document.doc" til "document.doc.[ashtray@outlookpro.net].flash".

Flash-ransomware vil påvirke de fleste filtyper, inkludert kjørbare filer, mediefiler, dokumenter og arkiver.

Når krypteringsprosessen er over, vil løsepengevaren vise et popup-vindu med løsepengene og slippe en kortere versjon av den i en tekstfil kalt "ReadMe_Decryptor.txt". Popup-vinduet inneholder den mer detaljerte versjonen av løsepengekravene og går som følger:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.