Что такое программа-вымогатель Ash?

Программа-вымогатель Ash — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Новый штамм принадлежит к семейству клонов вымогателя Dcrtr.

Программа-вымогатель Ash шифрует почти каждый файл в системе и добавляет сложное новое расширение к зашифрованным файлам. Файл с именем «image.jpg» превратится в «image.jpg.[ashtray@outlookpro.net].ash».

Файлы, которые программа-вымогатель будет шифровать, включают в себя мультимедийные файлы, документы, архивные файлы и базы данных, а также исполняемые файлы.

После завершения шифрования программа-вымогатель отобразит всплывающее сообщение и поместит примечание о выкупе в текстовый файл. Более подробная версия заметки находится внутри всплывающего окна, которое выглядит следующим образом:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.