Flash Ransomware är en ny Dcrtr-klon

Flash ransomware är en ny klon av Dcrtr ransomware. Upptäckten av Flash sammanföll med uppkomsten av en annan Dcrtr-stam som verkar vara nära besläktad med Flash, bara kallad Ash ransomware.

Flash kommer att kryptera systemet och göra det i stort sett oanvändbart. Krypterade filer kommer att få ett nytt tillägg som består av e-postmeddelandet som används av ransomware-operatören och ".flash"-strängen. Detta kommer att förvandla en fil som ursprungligen hette "document.doc" till "document.doc.[ashtray@outlookpro.net].flash".

Flash ransomware kommer att påverka de flesta filtyper, inklusive körbara filer, mediafiler, dokument och arkiv.

När krypteringsprocessen är över kommer ransomware att visa ett popup-fönster med dess lösennota och släppa en kortare version av den i en textfil som heter "ReadMe_Decryptor.txt". Popup-fönstret innehåller den mer utförliga versionen av lösensumman och ser ut som följer:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.