Flash Ransomware é um novo clone Dcrtr

Flash ransomware é um novo clone do ransomware Dcrtr. A descoberta do Flash coincidiu com o surgimento de outra cepa Dcrtr que parece estar intimamente relacionada ao Flash, chamada simplesmente de Ash ransomware.

O Flash irá criptografar o sistema e torná-lo praticamente inútil. Os arquivos criptografados receberão uma nova extensão, composta pelo e-mail usado pelo operador do ransomware e pela string ".flash". Isso transformará um arquivo originalmente chamado "document.doc" em "document.doc.[ashtray@outlookpro.net].flash".

O Flash ransomware afetará a maioria dos tipos de arquivos, incluindo executáveis, arquivos de mídia, documentos e arquivos.

Quando o processo de criptografia terminar, o ransomware exibirá um pop-up com sua nota de resgate e colocará uma versão mais curta dentro de um arquivo de texto chamado "ReadMe_Decryptor.txt". A janela pop-up contém a versão mais detalhada das demandas de resgate e é a seguinte:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.