Flash 勒索軟件是一種新的 Dcrtr 克隆

Flash 勒索軟件是 Dcrtr 勒索軟件的新克隆。 Flash的發現恰逢另一個似乎與Flash密切相關的Dcrtr毒株的出現，簡稱為Ash勒索軟件。

Flash 將加密系統並使其在很大程度上無用。加密文件將收到一個新的擴展名，由勒索軟件操作員使用的電子郵件和“.flash”字符串組成。這會將最初名為“document.doc”的文件轉換為“document.doc.[ashtray@outlookpro.net].flash”。

Flash 勒索軟件將影響大多數文件類型，包括可執行文件、媒體文件、文檔和檔案。

加密過程結束後，勒索軟件將顯示一個帶有勒索說明的彈出窗口，並將其較短版本放入名為“ReadMe_Decryptor.txt”的文本文件中。彈出窗口包含更詳細的贖金要求版本，如下所示：

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.