O que é o Ash Ransomware?

Ash ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. A nova cepa pertence à família de clones do ransomware Dcrtr.

O Ash ransomware criptografará quase todos os arquivos no sistema e anexará uma nova extensão complexa aos arquivos criptografados. Um arquivo chamado "image.jpg" se transformará em "image.jpg.[ashtray@outlookpro.net].ash".

Os arquivos que o ransomware irá criptografar incluem arquivos de mídia, documentos, arquivos e bancos de dados, bem como executáveis.

Quando a criptografia estiver concluída, o ransomware exibirá uma mensagem pop-up e soltará uma nota de resgate dentro de um arquivo de texto. A versão mais detalhada da nota está dentro da janela pop-up, que diz o seguinte:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.