Vad är Ash Ransomware?

Ash ransomware är namnet på en nyupptäckt stam av filkrypterande skadlig programvara. Den nya stammen tillhör Dcrtr ransomware-familjen av kloner.

Ash ransomware kommer att kryptera nästan alla filer på systemet och lägga till ett komplext nytt tillägg till krypterade filer. En fil som heter "image.jpg" kommer att förvandlas till "image.jpg.[ashtray@outlookpro.net].ash".

Filerna som ransomware kommer att kryptera inkluderar mediafiler, dokument, arkivfiler och databaser samt körbara filer.

När krypteringen är klar kommer ransomware att visa ett popup-meddelande och släppa en lösensumma i en textfil. Den mer detaljerade versionen av anteckningen finns i popup-fönstret, som lyder som följer:

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.

Textfilen innehåller e-postmeddelandet som används i det krypterade filtillägget.