什么是 Ash 勒索软件？

Ash 勒索软件是一种新发现的文件加密恶意软件的名称。新菌株属于 Dcrtr 勒索软件克隆家族。

Ash 勒索软件将加密系统上的几乎所有文件，并为加密文件附加一个复杂的新扩展名。名为“image.jpg”的文件将变成“image.jpg.[ashtray@outlookpro.net].ash”。

勒索软件将加密的文件包括媒体文件、文档、存档文件和数据库以及可执行文件。

加密完成后，勒索软件将显示一条弹出消息，并在文本文件中放置勒索字条。更详细的注释版本在弹出窗口内，内容如下：

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.