Flash Ransomware — новый клон Dcrtr

Программа-вымогатель Flash — это новый клон программы-вымогателя Dcrtr. Открытие Flash совпало с появлением другого штамма Dcrtr, тесно связанного с Flash, названного просто программой-вымогателем Ash.

Flash зашифрует систему и сделает ее практически бесполезной. Зашифрованные файлы получат новое расширение, состоящее из адреса электронной почты, используемого оператором программы-вымогателя, и строки «.flash». Это превратит файл, изначально называвшийся «document.doc», в «document.doc.[ashtray@outlookpro.net].flash».

Программа-вымогатель Flash повлияет на большинство типов файлов, включая исполняемые файлы, медиафайлы, документы и архивы.

После завершения процесса шифрования программа-вымогатель отобразит всплывающее окно с примечанием о выкупе и поместит его более короткую версию в текстовый файл с именем «ReadMe_Decryptor.txt». Всплывающее окно содержит более подробную версию требования выкупа и выглядит следующим образом:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.