Flash 勒索软件是一种新的 Dcrtr 克隆

Flash 勒索软件是 Dcrtr 勒索软件的新克隆。 Flash的发现恰逢另一个似乎与Flash密切相关的Dcrtr毒株的出现，简称为Ash勒索软件。

Flash 将加密系统并使其在很大程度上无用。加密文件将收到一个新的扩展名，由勒索软件操作员使用的电子邮件和“.flash”字符串组成。这会将最初名为“document.doc”的文件转换为“document.doc.[ashtray@outlookpro.net].flash”。

Flash 勒索软件将影响大多数文件类型，包括可执行文件、媒体文件、文档和档案。

加密过程结束后，勒索软件将显示一个带有勒索说明的弹出窗口，并将其较短版本放入名为“ReadMe_Decryptor.txt”的文本文件中。弹出窗口包含更详细的赎金要求版本，如下所示：

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.