什麼是 Ash 勒索軟件？

Ash 勒索軟件是一種新發現的文件加密惡意軟件的名稱。新菌株屬於 Dcrtr 勒索軟件克隆家族。

Ash 勒索軟件將加密系統上的幾乎所有文件，並為加密文件附加一個複雜的新擴展名。名為“image.jpg”的文件將變成“image.jpg.[ashtray@outlookpro.net].ash”。

勒索軟件將加密的文件包括媒體文件、文檔、存檔文件和數據庫以及可執行文件。

加密完成後，勒索軟件將顯示一條彈出消息，並在文本文件中放置勒索字條。更詳細的註釋版本在彈出窗口內，內容如下：

Warning!

To recover data, write here:

1) servicemanager at yahooweb dot co

2) servicemanager2020 at protonmail dot com (if you are Russian, then you need to register on the site www.protonmail.com through the TOR browser hxxps://www.torproject.org/ru/download/ , since the proton is prohibited in your country)

3) Jabber client - servicemanager at jabb dot im (registration can be done on the website - www.xmpp.jp. web client is located on the site - hxxps://web.xabber.com/)

Do not modify files - this will damage them.

Test decryption - 1 file < 500 Kb.