Hva er Ash Ransomware?

Ash ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Den nye stammen tilhører Dcrtr-ransomware-familien av kloner.

Ash løsepengevare vil kryptere nesten hver fil på systemet og legge til en kompleks ny utvidelse til krypterte filer. En fil kalt "image.jpg" vil bli til "image.jpg.[ashtray@outlookpro.net].ash".

Filene løsepengevaren vil kryptere inkluderer mediefiler, dokumenter, arkivfiler og databaser samt kjørbare filer.

Når krypteringen er fullført, vil løsepengevaren vise en popup-melding og slippe en løsepengenota i en tekstfil. Den mer detaljerte versjonen av notatet er inne i popup-vinduet, som lyder som følger:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Tekstfilen inneholder e-posten som brukes i den krypterte filtypen.

October 20, 2022
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.