Co to jest oprogramowanie ransomware Ash?

Ransomware Ash to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nowy szczep należy do rodziny klonów ransomware Dcrtr.

Ransomware Ash zaszyfruje prawie każdy plik w systemie i doda do zaszyfrowanych plików nowe, złożone rozszerzenie. Plik o nazwie "image.jpg" zmieni się w "image.jpg.[ashtray@outlookpro.net].ash".

Pliki, które ransomware zaszyfruje, obejmują pliki multimedialne, dokumenty, pliki archiwów i bazy danych, a także pliki wykonywalne.

Po zakończeniu szyfrowania oprogramowanie ransomware wyświetli wyskakujące okienko i umieści notatkę z żądaniem okupu w pliku tekstowym. Bardziej szczegółowa wersja notatki znajduje się w wyskakującym okienku, które brzmi następująco:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Plik tekstowy zawiera wiadomość e-mail używaną w zaszyfrowanym rozszerzeniu pliku.