Dasha ランサムウェア

DASHA ランサムウェアの脅威には、強力な暗号化アルゴリズムが含まれています。その結果、脅威に感染したシステムはデータ暗号化の対象となり、そこに保存されているほとんどのファイルがアクセス不能な状態になります。被害者は、影響を受けるドキュメント、PDF、アーカイブ、写真、データベースなどを開いたり使用したりすることができなくなります。通常、ランサムウェアの脅威のオペレーターは、被害者から金銭を強要します。 DASHA の分析により、この脅威はEternityマルウェア ファミリの一部であることが明らかになりました。

DASHA ランサムウェアは、標的のファイル タイプを暗号化すると同時に、元の名前も変更します。ロックされた各ファイルには、新しいファイル拡張子として「.ecrp」が追加されてマークされます。適切なファイルがすべて処理されると、マルウェアは被害者への指示が記載された 2 つの身代金メモをドロップします。 1 つはポップアップ ウィンドウに表示され、もう 1 つはデバイスの新しいデスクトップ背景イメージとして設定されます。

どちらのメッセージも非常に短く、多くの重要な詳細が欠落しています。基本的に、攻撃者は被害者に、彼らの支援なしにデータを復元することは不可能であり、被害者は身代金を支払う必要があると伝えます。ハッカーとの連絡には、「dashasupport@proton.me」のメール アドレスと「dashasupport」テレグラム アカウントの 2 つの通信チャネルを使用できると考えられています。

ポップアップ ウィンドウに表示されるメモの全文は次のとおりです。

'すべてのファイルは DASHA RANSOMWARE で暗号化されています

お使いのコンピューターがランサムウェアに感染しました。あなたのファイルは暗号化されています。

私たちの助けなしにそれらを解読することができます。

ファイルを取り戻すにはどうすればよいですか?

お問い合わせ

電子メール: dashasupport@proton.me

テレグラム: hxxps://t.me/dashasupport

DASHA ランサムウェアのデスクトップ イメージには、次のメッセージがあります。

お使いのコンピューターは Dasha ランサムウェアで暗号化されています

私たちのチームに連絡してください

電子メール: dashasupport@proton.me

テレグラム: @dashasupport '