Dasha Rançongiciel

Par CagedTech en Ransomware

Se traduisent par :

La menace DASHA Ransomware comporte un algorithme de cryptage puissant. En conséquence, les systèmes infectés par la menace seront soumis au cryptage des données,ce qui laissera la plupart des fichiers stockés sur eux dans un état inaccessible. Les victimes ne pourront plus ouvrir ou utiliser aucun des documents, PDF, archives, photos, bases de données, etc. impactés. En règle générale, les opérateurs de menaces de ransomwares extorqueront alors de l'argent à leurs victimes. L'analyse de DASHA a révélé que la menace fait partie de la famille des logiciels malveillants Eternity .

Alors que DASHA Ransomware crypte les types de fichiers ciblés, il modifie également leurs noms d'origine. Chaque fichier verrouillé sera marqué via l'ajout de '.ecrp' en tant que nouvelle extension de fichier. Lorsque tous les fichiers appropriés ont été traités, le logiciel malveillant déposera deux notes de rançon avec des instructions pour ses victimes. L'un sera affiché dans une fenêtre contextuelle, tandis que l'autre sera défini comme la nouvelle image d'arrière-plan du bureau de l'appareil.

Les deux messages sont extrêmement brefs et manquent de nombreux détails importants. Essentiellement, les attaquants disent à leurs victimes que la restauration des données sans leur aide est impossible et que les victimes devront payer une rançon. Deux canaux de communication peuvent soi-disant être utilisés pour contacter les pirates - une adresse e-mail à 'dashasupport@proton.me' et le compte Telegram 'dashasupport'.

Le texte complet de la note affichée dans la fenêtre contextuelle est :

' Tous vos fichiers ont été CRYPTÉS avec DASHA RANSOMWARE

Votre ordinateur a été infecté par un ransomware. Vos fichiers ont été cryptés et vous ne serez pas

pouvoir les décrypter sans notre aide.

Que puis-je faire pour récupérer mes fichiers ?

Contactez-nous

Courriel : dashasupport@proton.me

Télégramme : hxxps://t.me/dashasupport

L'image de bureau de DASHA Ransomware contient le message suivant :

VOTRE ORDINATEUR A ÉTÉ CRYPTÉ AVEC DASHA RANSOMWARE

CONTACTEZ NOTRE ÉQUIPE

Courriel : dashasupport@proton.me

Télégramme : @dashasupport '

Rechercher

Changer de région

Dasha Rançongiciel

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran