Dasha-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die DASHA Ransomware-Bedrohung enthält einen starken Verschlüsselungsalgorithmus. Infolgedessen werden mit der Bedrohung infizierte Systeme einer Datenverschlüsselung unterzogen, wodurch die meisten der darauf gespeicherten Dateien in einem unzugänglichen Zustand verbleiben. Opfer können keine der betroffenen Dokumente, PDFs, Archive, Fotos, Datenbanken usw. mehr öffnen oder verwenden. Typischerweise erpressen die Betreiber von Ransomware-Bedrohungen ihre Opfer dann um Geld. Die Analyse von DASHA hat ergeben, dass die Bedrohung Teil der Eternity -Malware-Familie ist.

Während die DASHA Ransomware die Zieldateitypen verschlüsselt, ändert sie auch ihre ursprünglichen Namen. Jede gesperrte Datei wird durch den Zusatz „.ecrp“ als neue Dateierweiterung gekennzeichnet. Wenn alle geeigneten Dateien verarbeitet wurden, hinterlässt die Malware zwei Lösegeldforderungen mit Anweisungen für ihre Opfer. Eines wird in einem Popup-Fenster angezeigt, während das andere als neues Desktop-Hintergrundbild des Geräts festgelegt wird.

Beide Nachrichten sind extrem kurz und es fehlen viele wichtige Details. Im Wesentlichen teilen die Angreifer ihren Opfern mit, dass eine Wiederherstellung der Daten ohne ihre Hilfe unmöglich ist und dass die Opfer ein Lösegeld zahlen müssen. Zwei Kommunikationskanäle können angeblich verwendet werden, um mit den Hackern in Kontakt zu treten – eine E-Mail-Adresse unter „dashasupport@proton.me“ und das Telegram-Konto „dashasupport“.

Der vollständige Text der im Popup-Fenster angezeigten Notiz lautet:

' Alle Ihre Dateien wurden mit DASHA RANSOMWARE VERSCHLÜSSELT

Ihr Computer wurde mit einer Ransomware infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun

ohne unsere Hilfe entschlüsseln können.

Was kann ich tun, um meine Dateien zurückzubekommen?

Kontaktiere uns

E-Mail: dashasupport@proton.me

Telegramm: hxxps://t.me/dashasupport

Das Desktop-Image von DASHA Ransomware hat die folgende Meldung:

IHR COMPUTER WURDE MIT DASHA RANSOMWARE VERSCHLÜSSELT

KONTAKTIEREN SIE UNSER TEAM

E-Mail: dashasupport@proton.me

Telegramm: @dashasupport '

Suche

Region ändern

Dasha-Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...