FLSCRYPT Ransomware

Експертите на Infosec са идентифицирали заплаха от ransomware, наречена FLSCRYPT. След като анализираха основния код и поведението на злонамерения софтуер, изследователите заключиха, че той е вариант на фамилията Phobos Ransomware . Но способността на FLSCRYPT да причинява щети не е за подценяване. Ако бъде изпълнена успешно на устройството на жертвата, заплахата ще активира рутина за криптиране, която ще остави множество типове файлове в неизползваемо състояние.

След това заплахата променя оригиналните имена на всички заключени файлове. Той добавя низ за идентификатор, имейл и ново файлово разширение. Имейлът е „decrypt2022@onionmail.org“, а добавеното разширение е „.FLSCRYPT“. За да е сигурен, че жертвите му няма да пропуснат бележката за откуп с инструкции от нападателите, рансъмуерът FLSCRYPT оставя две еднакви съобщения. Единият се показва като изскачащ прозорец, създаден от файл с име „info.hta“, докато другият се доставя като текстов файл с име „info.txt“.

Според съобщението с искане на откуп киберпрестъпниците също са успели да получат различни чувствителни данни от своите жертви. Събраните документи вече се съхраняват на отдалечен сървър и ще бъдат публикувани, ако хакерите не получат искания откуп. В бележката жертвите могат да намерят множество комуникационни канали, които биха им позволили да достигнат до заплахите. Освен имейла decrypt2022@onionmail.org, има също адрес „decrypt2022@msgsafe.io“, акаунт в Telegram @Files_decrypt, ICQ акаунт и Tox ID за чат. Бележката за откупа също така гласи, че жертвите, които установят контакт по-рано, ще получат по-благоприятни условия.

Разбира се, да се доверите на думите на киберпрестъпниците е рисковано начинание. Да не говорим, че комуникацията със заплахите може да изложи потребителите или корпоративните субекти, които са били засегнати от ransomware атака, на допълнителни проблеми със сигурността и поверителността.

Пълният текст на бележката е:

' Здравей, скъпи приятелю. Всичките ви файлове са криптирани!

За ваше съжаление, голяма слабост в ИТ сигурността ви остави отворени за атака, файловете ви бяха криптирани. Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Ако искате да възстановите вашите файлове, пишете ни на този имейл: decrypt2022@onionmail.org В случай на липса на отговор до 24 часа, пишете ни на този имейл: decrypt2022@msgsafe.io
Нашият онлайн оператор е достъпен в месинджъра Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt
Ако няма отговор от нашата поща, можете да инсталирате ICQ софтуер на вашия компютър тук hxxps://icq.com/windows/ или на смартфон от Appstore / Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или изтеглете (Session) messenger (hxxps://getsession.org) в messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc237813096d3
Трябва да добавите този идентификатор - и ние ще завършим нашето преобразуване.
Или изтеглете Tox Chat (hxxps://tox.chat/download.html') в месинджър: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Трябва да добавите този идентификатор и да ни пишете.

Моля, имайте предвид, че никога няма да възстановите данните си без плащане. Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.
Свържете се с нас скоро, защото тези, чиито данни не са изтекли в нашия блог за прессъобщения, и цената, която ще трябва да платят, ще се повиши значително.

Вашите данни
Чувствителните данни във вашата система бяха ИЗТЕГЛЕНИ.
Ако НЕ ИСКАТЕ вашите чувствителни данни да бъдат ПУБЛИКУВАНИ, трябва да действате бързо.

Данните включват:
Лични данни на служителите, CV, DL, SSN.
Пълна мрежова карта, включително идентификационни данни за локални и отдалечени услуги.
Лична финансова информация, включително: данни за клиенти, сметки, бюджети, годишни отчети, банкови извлечения.
Производствени документи, включително: дейтаграми, схеми, чертежи във формат solidworks
И още…

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете - толкова по-изгодни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за дешифрирането на вашите файлове. '