Wat is de Ash Ransomware?

Ash ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. De nieuwe soort behoort tot de Dcrtr-ransomwarefamilie van klonen.

De Ash-ransomware versleutelt bijna elk bestand op het systeem en voegt een complexe nieuwe extensie toe aan versleutelde bestanden. Een bestand met de naam "image.jpg" verandert in "image.jpg.[ashtray@outlookpro.net].ash".

De bestanden die de ransomware versleutelt, omvatten mediabestanden, documenten, archiefbestanden en databases, evenals uitvoerbare bestanden.

Zodra de codering is voltooid, zal de ransomware een pop-upbericht weergeven en een losgeldbrief in een tekstbestand plaatsen. De meer gedetailleerde versie van de notitie bevindt zich in het pop-upvenster, dat als volgt luidt:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Het tekstbestand bevat de e-mail die wordt gebruikt in de versleutelde bestandsextensie.

October 20, 2022
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.