Flash Ransomware
Les cybercriminels ont créé une nouvelle variante de la menace Dcrtr Ransomware précédemment identifiée. Le nouvel outil menaçant est suivi sous le nom de Flash Ransomware et il peut avoir un impact sur les fichiers stockés sur les appareils infectés. Les victimes ne pourront plus accéder à aucun de leurs documents, fichiers PDF, archives, bases de données, images et à de nombreux autres types de fichiers. Chaque fichier impacté aura l'adresse e-mail 'ashtray@outlookpro.net' suivi de '.flash' ajouté à son nom d'origine. Une autre variante menaçante de la famille Dcrtr Ransomware est le Ash Ransomware .
Lorsque tous les types de fichiers ciblés ont été traités et verrouillés, le Flash Ransomware fournira deux notes de rançon avec des instructions pour ses victimes. Le message principal s'affichera sous la forme d'une fenêtre contextuelle générée à partir d'un fichier nommé « Decryptor.hta ». La note secondaire sera supprimée sous la forme d'un fichier texte nommé "ReadMe_Decryptor.txt".
Le message dans le fichier texte indique que les victimes doivent contacter les attaquants en envoyant un e-mail à l'adresse 'ashtray@outlookpro.net'. Un seul fichier dont la taille est inférieure à 500 Ko peut être joint au message à déchiffrer gratuitement. La fenêtre contextuelle contient des canaux de communication supplémentaires, dont deux e-mails - "servicemanager@yahooweb.co" et "servicemanager2020@protonmail.com" et un compte Jabber sur "servicemanager@jabb.im".
Le texte complet de la note contextuelle est :
'Pour récupérer des données, écrivez ici :
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (si vous êtes russe, vous devez vous inscrire sur le site www.protonmail.com via le navigateur TOR hxxps://www.torproject.org/ru/download/ , car le proton est interdit dans votre pays)
3) Client Jabber - servicemanager@jabb.im (l'inscription peut être effectuée sur le site Web - www.xmpp.jp. Le client Web se trouve sur le site - hxxps://web.xabber.com/)Ne modifiez pas les fichiers - cela les endommagerait.
Test de déchiffrement - 1 fichier < 500 Ko.'
Le fichier texte contient le message suivant :
'Pour récupérer des données, écrivez ici :
cendrier@outlookpro.netNe modifiez pas les fichiers - cela les endommagerait.
Test de déchiffrement - 1 fichier < 500 Ko.'
