Flash Ransomware är en ny Dcrtr-klon

Flash ransomware är en ny klon av Dcrtr ransomware. Upptäckten av Flash sammanföll med uppkomsten av en annan Dcrtr-stam som verkar vara nära besläktad med Flash, bara kallad Ash ransomware.

Flash kommer att kryptera systemet och göra det i stort sett oanvändbart. Krypterade filer kommer att få ett nytt tillägg som består av e-postmeddelandet som används av ransomware-operatören och ".flash"-strängen. Detta kommer att förvandla en fil som ursprungligen hette "document.doc" till "document.doc.[ashtray@outlookpro.net].flash".

Flash ransomware kommer att påverka de flesta filtyper, inklusive körbara filer, mediafiler, dokument och arkiv.

När krypteringsprocessen är över kommer ransomware att visa ett popup-fönster med dess lösennota och släppa en kortare version av den i en textfil som heter "ReadMe_Decryptor.txt". Popup-fönstret innehåller den mer utförliga versionen av lösensumman och ser ut som följer:

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

October 20, 2022
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.