Hva er Ash Ransomware?

Ash ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye stammen tilhører Dcrtr-ransomware-familien av kloner.

Ash løsepengevare vil kryptere nesten hver fil på systemet og legge til en kompleks ny utvidelse til krypterte filer. En fil kalt "image.jpg" vil bli til "image.jpg.[ashtray@outlookpro.net].ash".

Filene løsepengevaren vil kryptere inkluderer mediefiler, dokumenter, arkivfiler og databaser samt kjørbare filer.

Når krypteringen er fullført, vil løsepengevaren vise en popup-melding og slippe en løsepengenota i en tekstfil. Den mer detaljerte versjonen av notatet er inne i popup-vinduet, som lyder som følger:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.