Ash Ransomware

Ash ランサムウェアの脅威に感染したコンピューターは、データ暗号化の対象になります。この脅威は、強力な暗号化アルゴリズムを利用して、被害者のファイル (ドキュメント、PDF、アーカイブ、データベース、画像、その他多くの種類のファイルを含む) をロックします。影響を受けたファイルにはアクセスできなくなり、適切な復号化キーがなければ復元は通常不可能です。攻撃者は、暗号化されたデータを使用して、被害者から金銭を強要します。 Infosec の研究者は、Ash ランサムウェアが以前に検出されたDcrtr ランサムウェアとして知られる脅威の亜種であることを確認しました。同じファミリーに属する別の危険な亜種は、 Flash Ransomwareです。

Ash ランサムウェアの被害者は、ファイルの元の名前も大幅に変更されていることに気付くでしょう。この脅威は、「ashtray@outlookpro.net」電子メール アドレスとそれに続く「.ash」をロックするファイルに添付します。侵害されたデバイスには 2 つの身代金メモが投下されます。攻撃者によるメッセージの 1 つは「ReadMe_Decryptor.txt」という名前のテキスト ファイルとして配信され、もう 1 つは「Decryptor.hta」という名前のファイルから生成されたポップアップとして表示されます。

テキスト ファイル内の指示には、被害者は「ashtray@outlookpro.net」にメッセージを送信してサイバー犯罪者に連絡する必要があると記載されています。暗号化されたデータを復元する攻撃者の能力のデモンストレーションとして、1 つのファイルをメッセージに添付して無料で復号化することができます。選択したファイルのサイズは 500 KB 未満である必要があります。主な身代金メモは、ポップアップ ウィンドウに表示されるものです。ここで、Ash ランサムウェアは、「servicemanager@yahooweb.co」や「servicemanager2020@protonmail.com」の電子メール ドレスや Jabber アカウントなどの追加の通信チャネルを提供します。

手順の完全なセットは次のとおりです。

'警告！
データを回復するには、ここに書きます:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ロシア人の場合、プロトンは禁止されているため、TOR ブラウザ hxxps://www.torproject.org/ru/download/ を介してサイト www.protonmail.com に登録する必要があります)あなたの国で）
3) Jabber クライアント - servicemanager@jabb.im (登録は Web サイト - www.xmpp.jp で行うことができます。Web クライアントはサイト - hxxps://web.xabber.com/ にあります)

ファイルを変更しないでください。ファイルが破損します。
復号化のテスト - 1 ファイル < 500 Kb。

テキスト ファイル内の身代金メモは次のとおりです。

'データを回復するには、ここに書き込みます:
ashtray@outlookpro.net

ファイルを変更しないでください。ファイルが破損します。
復号化のテスト - 1 ファイル < 500 Kb。