Flying Dutchman Ransomware
L'amenaça Flying Dutchman Ransomware apunta a les dades de les seves víctimes i després utilitza els fitxers bloquejats com a forma d'extorsionar-los diners. Les amenaces de ransomware solen portar algorismes criptogràfics de grau militar com a part de les seves rutines de xifratge, cosa que fa pràcticament impossible la restauració de les dades sense tenir les claus de desxifrat correctes. Tot i que Flying Dutchman Ransomware no és una amenaça única: és una variant del Xorist Ransomware identificat anteriorment, aquest fet no el fa menys destructiu.
Quan estigui completament activat als dispositius incompliments, el ransomware Flying Dutchman xifrarà documents, arxius, bases de dades, imatges, PDF i molts altres tipus de fitxers. L'amenaça crearà una cadena aleatòria de caràcters i després l'adjuntarà al nom original de cada fitxer afectat com una nova extensió. El Flying Dutchman Ransomware deixa caure dues notes de rescat als sistemes infectats: una que es mostra com a fons d'escriptori nou i una altra continguda dins d'un fitxer de text. El nom del text serà "РАСШИФРОВАТЬ ФАЙЛЫ.txt" o "ДЕШИФРАТОР.txt", depenent de la versió específica de Flying Dutchman.
Cal assenyalar que els noms del fitxer de text, així com les dues notes de rescat, estan escrits completament en rus. Això podria ser un signe que aquesta amenaça de programari maliciós en particular està dissenyada per dirigir-se específicament als usuaris de parla russa. Les dues notes contenen moltes frases i paraules relacionades amb els pirates. Pel que fa a qualsevol informació útil, simplement diuen a les víctimes que es posin en contacte amb els atacants dins dels 3 dies posteriors a la infecció de programari maliciós. A la nota s'esmenten dues adreces de correu electrònic amb aquest propòsit: "somalia@2trom.com" i "somaliajaz@aol.com".
La nota de Flying Dutchman Ransomware és:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
