DASHA Ransomware vermeldt geen losgeldbedrag
Er is een nieuwe variant van de Eternity ransomware-familie in het wild. De nieuwe versie heet de DASHA-ransomware.
DASHA doet alles wat je zou verwachten van een ransomware-dreiging. Het versleutelt het systeem van het slachtoffer, waardoor bijna elk bestand vervormd blijft. Versleutelde bestandstypen omvatten media-, document-, archief- en databasebestanden.
Eenmaal versleuteld, krijgen de bestanden de extensie ".ecrp" die eraan is toegevoegd. Dit zal effectief een bestand met de naam "document.txt" veranderen in "document.txt.ecrp" na versleuteling.
DASHA heeft niet de gebruikelijke losgeldnota in platte tekst als een .txt-bestand zoals de meeste andere ransomwares. In plaats daarvan wordt de losgeldbrief weergegeven in een pop-upvenster en wordt de bureaubladachtergrond ook gewijzigd in een afbeelding met meer tekst erop. Het pop-upvenster bevat de volgende tekst:
Al uw bestanden zijn versleuteld met DASHA RANSOMWARE
Uw computer is geïnfecteerd met ransomware. Je bestanden zijn versleuteld en dat doe je niet
in staat zijn om ze te decoderen zonder onze hulp.
Wat kan ik doen om mijn bestanden terug te krijgen?
Neem contact met ons op
E-mail: dashasupport op proton dot me
Telegram: hxxps://t.me/dashasupport
Het behang luidt als volgt:
UW COMPUTER IS VERSLEUTELD MET DASHA RANSOMWARE
NEEM CONTACT OP MET ONS TEAM
E-mail: dashasupport op proton dot me
Telegram: @dashasupport