Wat is de Ash Ransomware?

Ash ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe soort behoort tot de Dcrtr-ransomwarefamilie van klonen.

De Ash-ransomware versleutelt bijna elk bestand op het systeem en voegt een complexe nieuwe extensie toe aan versleutelde bestanden. Een bestand met de naam "image.jpg" verandert in "image.jpg.[ashtray@outlookpro.net].ash".

De bestanden die de ransomware versleutelt, omvatten mediabestanden, documenten, archiefbestanden en databases, evenals uitvoerbare bestanden.

Zodra de codering is voltooid, zal de ransomware een pop-upbericht weergeven en een losgeldbrief in een tekstbestand plaatsen. De meer gedetailleerde versie van de notitie bevindt zich in het pop-upvenster, dat als volgt luidt:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Het tekstbestand bevat de e-mail die wordt gebruikt in de versleutelde bestandsextensie.