Flash Ransomware
Los ciberdelincuentes han creado una nueva variante de la amenaza Dcrtr Ransomware previamente identificada. La nueva herramienta amenazante se rastrea como Flash Ransomware y puede afectar los archivos almacenados en los dispositivos infectados. Las víctimas ya no podrán acceder a ninguno de sus documentos, PDF, archivos, bases de datos, imágenes y muchos otros tipos de archivos. Cada archivo afectado tendrá la dirección de correo electrónico 'ashtray@outlookpro.net' seguida de '.flash' junto a su nombre original. Otra variante amenazante de la familia Dcrtr Ransomware es Ash Ransomware .
Cuando todos los tipos de archivos específicos hayan sido procesados y bloqueados, Flash Ransomware entregará dos notas de rescate con instrucciones para sus víctimas. El mensaje principal se mostrará como una ventana emergente generada a partir de un archivo llamado 'Decryptor.hta'. La nota secundaria se colocará como un archivo de texto llamado 'ReadMe_Decryptor.txt'.
El mensaje en el archivo de texto indica que las víctimas deben contactar a los atacantes enviando un correo electrónico a la dirección 'ashtray@outlookpro.net'. Se puede adjuntar un solo archivo de menos de 500 KB al mensaje para descifrarlo de forma gratuita. La ventana emergente contiene canales de comunicación adicionales, incluidos dos correos electrónicos: 'servicemanager@yahooweb.co' y 'servicemanager2020@protonmail.com' y una cuenta de Jabber en 'servicemanager@jabb.im'.
El texto completo de la nota emergente es:
'Para recuperar datos, escriba aquí:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (si es ruso, debe registrarse en el sitio www.protonmail.com a través del navegador TOR hxxps://www.torproject.org/ru/download/ , ya que el protón está prohibido en tu país)
3) Cliente Jabber: servicemanager@jabb.im (el registro se puede realizar en el sitio web: www.xmpp.jp. El cliente web se encuentra en el sitio: hxxps://web.xabber.com/)No modifique los archivos, esto los dañará.
Descifrado de prueba - 1 archivo < 500 Kb.'
El archivo de texto contiene el siguiente mensaje:
'Para recuperar datos, escriba aquí:
cenicero@outlookpro.netNo modifique los archivos, esto los dañará.
Descifrado de prueba - 1 archivo < 500 Kb.'
