برنامج الفدية FLSCRYPT

حدد خبراء Infosec تهديدًا من برامج الفدية يسمى FLSCRYPT. بعد تحليل الكود الأساسي وسلوك البرنامج الضار ، خلص الباحثون إلى أنه أحد أنواع عائلة Phobos Ransomware . ومع ذلك ، لا ينبغي الاستهانة بقدرة FLSCRYPT على إحداث ضرر. إذا تم تنفيذه بنجاح على جهاز الضحية ، فسينشط التهديد روتين تشفير سيترك العديد من أنواع الملفات في حالة غير قابلة للاستخدام.

التهديد ثم يغير الأسماء الأصلية لجميع الملفات المقفلة. يقوم بإلحاق سلسلة معرف وبريد إلكتروني وامتداد ملف جديد. البريد الإلكتروني هو "decrypt2022@onionmail.org" والامتداد المضاف هو ".FLSCRYPT." للتأكد من أن ضحاياه لن يفوتوا مذكرة الفدية مع التعليمات من المهاجمين ، يترك FLSCRYPT Ransomware رسالتين متطابقتين. يتم عرض أحدهما كنافذة منبثقة تم إنشاؤها من ملف يسمى "info.hta" ، بينما يتم تسليم الآخر كملف نصي باسم "info.txt".

وفقًا لرسالة المطالبة بالفدية ، تمكن مجرمو الإنترنت أيضًا من الحصول على بيانات حساسة مختلفة من ضحاياهم. يتم الآن تخزين المستندات التي تم جمعها على خادم بعيد وسيتم إصدارها للجمهور إذا لم يتلق المتسللون الفدية المطلوبة. في المذكرة ، يمكن للضحايا العثور على العديد من قنوات الاتصال التي يمكن أن تسمح لهم بالوصول إلى الجهات المهددة. بصرف النظر عن البريد الإلكتروني decrypt2022@onionmail.org ، هناك أيضًا عنوان'decrypt2022@msgsafe.io ، وحسابFiles_decrypt Telegram ، وحساب ICQ ومعرف دردشة Tox. تنص مذكرة الفدية أيضًا على أن الضحايا الذين يتواصلون في وقت أقرب سيحصلون على شروط أكثر تفضيلًا.

بالطبع ، الثقة بكلمات مجرمي الإنترنت هي مغامرة محفوفة بالمخاطر. ناهيك عن أن التواصل مع الجهات الفاعلة في مجال التهديد قد يؤدي إلى تعريض المستخدمين أو الكيانات المؤسسية التي تأثرت بهجوم برامج الفدية إلى مشكلات إضافية تتعلق بالأمان والخصوصية.

النص الكامل للملاحظة هو:

' مرحبا صديقي العزيز. تم تشفير جميع ملفاتك!

لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
إذا كنت ترغب في استعادة ملفاتك ، فاكتب إلينا على هذا البريد الإلكتروني: decrypt2022@onionmail.org في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: decrypt2022@msgsafe.io
مشغلنا عبر الإنترنت متاح في Messenger Telegram:Files_decrypt أو hxxps: //t.me/Files_decrypt
إذا لم يكن هناك رد من بريدنا ، فيمكنك تثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/ أو على الهاتف الذكي من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQRansomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt/ أو قم بتنزيل (Session) messenger (hxxps: //getsession.org) في برنامج المراسلة: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc3
يجب عليك إضافة هذا المعرف - وسنكمل التحويل.
أو قم بتنزيل Tox Chat (hxxps: //tox.chat/download.html ') في برنامج messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 يجب إضافة هذا المعرف - والكتابة إلينا.

يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع. تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.
اتصل بنا قريبًا ، لأن أولئك الذين لم يتم تسريب بياناتهم في مدونة البيانات الصحفية الخاصة بنا وسيرتفع السعر الذي سيتعين عليهم دفعه بشكل كبير.

معلوماتك
تم تنزيل البيانات الحساسة الموجودة على نظامك.
إذا كنت لا تريد نشر بياناتك الحساسة ، فعليك التصرف بسرعة.

تشمل البيانات:
البيانات الشخصية للموظفين ، السير الذاتية ، DL ، SSN.
خريطة شبكة كاملة بما في ذلك أوراق اعتماد الخدمات المحلية والبعيدة.
المعلومات المالية الخاصة بما في ذلك: بيانات العملاء ، والفواتير ، والميزانيات ، والتقارير السنوية ، والكشوف المصرفية.
وثائق التصنيع بما في ذلك: مخططات البيانات والمخططات والرسومات في شكل سوليدووركس
و اكثر…

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
نحن مستعدون دائمًا للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع - ستكون الظروف أكثر ملاءمة لك.
تقدر شركتنا سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك. "