FLSCRYPT Ransomware

Els experts de Infosec han identificat una amenaça de ransomware anomenada FLSCRYPT. Després d'analitzar el codi subjacent i el comportament del programari maliciós, els investigadors van concloure que es tracta d'una variant de la família Phobos Ransomware . Tanmateix, la capacitat de FLSCRYPT per causar danys no s'ha de subestimar. Si s'executa amb èxit al dispositiu de la víctima, l'amenaça activarà una rutina de xifratge que deixarà nombrosos tipus de fitxers en un estat inutilitzable.

Aleshores, l'amenaça canvia els noms originals de tots els fitxers bloquejats. Afegeix una cadena d'identificació, un correu electrònic i una nova extensió de fitxer. El correu electrònic és "decrypt2022@onionmail.org" i l'extensió afegida és ".FLSCRYPT". Per assegurar-se que les seves víctimes no es perdin la nota de rescat amb instruccions dels atacants, el FLSCRYPT Ransomware deixa dos missatges idèntics. Un es mostra com una finestra emergent creat a partir d'un fitxer anomenat "info.hta", mentre que l'altre es lliura com un fitxer de text anomenat "info.txt".

Segons el missatge d'exigència de rescat, els ciberdelinqüents també han pogut obtenir diverses dades sensibles de les seves víctimes. Els documents recollits ara s'emmagatzemen en un servidor remot i es lliuraran al públic si els pirates informàtics no reben el rescat demanat. A la nota, les víctimes poden trobar multitud de canals de comunicació que els permetrien arribar als actors de l'amenaça. A més del correu electrònic decrypt2022@onionmail.org, també hi ha l'adreça 'decrypt2022@msgsafe.io, el compte @Files_decrypt Telegram, un compte ICQ i un identificador de xat Tox. La nota de rescat també diu que les víctimes que estableixin contacte abans rebran suposadament condicions més favorables.

Per descomptat, confiar en les paraules dels ciberdelinqüents és una empresa arriscada. Sense oblidar que comunicar-se amb actors d'amenaça podria estar exposant els usuaris o les entitats corporatives afectades per un atac de ransomware a problemes addicionals de seguretat i privadesa.

El text complet de la nota és:

' Hola el meu estimat amic. Tots els vostres fitxers s'han xifrat!

Malauradament per a vostè, una debilitat important de seguretat informàtica us va deixar obert a atacs, els vostres fitxers s'han xifrat. L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Si voleu recuperar els vostres fitxers, escriu-nos a aquest correu electrònic: decrypt2022@onionmail.org En cas de no rebre resposta en 24 hores, escriu-nos a aquest correu electrònic: decrypt2022@msgsafe.io
El nostre operador en línia està disponible al messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Si no hi ha resposta del nostre correu, podeu instal·lar el programari ICQ al vostre ordinador aquí hxxps://icq.com/windows/ o al telèfon intel·ligent des de l'Appstore / Google Play Market, cerqueu "ICQ"
Escriu al nostre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O descarrega't el missatger (sessió) (hxxps://getsession.org) a messenger: 0569a7c0949434c9c4464cf2423f66d0864e43463434643434343434343
Heu d'afegir aquest identificador i completarem la nostra conversa.
O descarregueu el Xat de Tox (hxxps://tox.chat/download.html') a Messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51.

Tingueu en compte que mai no restaurareu les vostres dades sense pagament. Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.
Poseu-vos en contacte amb nosaltres aviat, perquè els que no tinguin les seves dades filtrades al nostre bloc de notes de premsa i el preu que hauran de pagar augmentarà considerablement.

Les teves dades
S'han DESCARREGAT dades sensibles del vostre sistema.
Si NO VOLEU que les vostres dades sensibles siguin PUBLIQUES, heu d'actuar ràpidament.

Les dades inclouen:
Dades personals dels empleats, currículums, DL, SSN.
Mapa de xarxa complet que inclou credencials per a serveis locals i remots.
Informació financera privada que inclou: dades de clients, factures, pressupostos, informes anuals, extractes bancaris.
Fabricació de documents que inclouen: datagrames, esquemes, dibuixos en format solidworks
I més…

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Sempre estem disposats a cooperar i trobar la millor manera de resoldre el vostre problema.
Com més ràpid escriviu, les condicions més favorables seran per a vosaltres.
La nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers. '