FLSCRYPT Ransomware
Odborníci společnosti Infosec identifikovali hrozbu ransomwaru s názvem FLSCRYPT. Po analýze základního kódu a chování malwaru vědci došli k závěru, že se jedná o variantu rodiny Phobos Ransomware . Schopnost FLSCRYPT způsobit poškození však není radno podceňovat. Pokud je hrozba úspěšně spuštěna na zařízení oběti, aktivuje šifrovací rutinu, která ponechá mnoho typů souborů v nepoužitelném stavu.
Hrozba pak změní původní názvy všech zamčených souborů. Připojí řetězec ID, e-mail a novou příponu souboru. E-mail je 'decrypt2022@onionmail.org' a přidaná přípona je '.FLSCRYPT.' Aby se zajistilo, že jeho oběti neuniknou výkupné s pokyny od útočníků, zanechává FLSCRYPT Ransomware dvě stejné zprávy. Jeden se zobrazí jako vyskakovací okno vytvořené ze souboru s názvem „info.hta“, zatímco druhý se zobrazí jako textový soubor s názvem „info.txt“.
Podle zprávy požadující výkupné se kyberzločincům také podařilo získat od svých obětí různá citlivá data. Shromážděné dokumenty jsou nyní uloženy na vzdáleném serveru a pokud hackeři neobdrží požadované výkupné, budou zveřejněny. Oběti mohou najít množství komunikačních kanálů, které by jim mohly umožnit oslovit aktéry ohrožení. Kromě e-mailu decrypt2022@onionmail.org existuje také adresa 'decrypt2022@msgsafe.io, účet @Files_decrypt Telegram, účet ICQ a ID chatu Tox. Výkupné také uvádí, že oběti, které navážou kontakt dříve, dostanou údajně výhodnější podmínky.
Důvěřovat slovům kyberzločinců je samozřejmě riskantní podnik. Nemluvě o tom, že komunikace s aktéry hrozeb by mohla vystavit uživatele nebo korporátní subjekty, které byly zasaženy ransomwarovým útokem, dalším problémům se zabezpečením a soukromím.
Celé znění poznámky je:
' Ahoj můj drahý příteli. Všechny vaše soubory byly zašifrovány!
Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány. Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Pokud chcete obnovit své soubory, napište nám na tento e-mail: decrypt2022@onionmail.org V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: decrypt2022@msgsafe.io
Náš online operátor je k dispozici v telegramu messenger: @Files_decrypt nebo hxxps://t.me/Files_decrypt
Pokud z naší pošty nepřijde žádná odpověď, můžete si nainstalovat software ICQ do počítače zde hxxps://icq.com/windows/ nebo do chytrého telefonu z Appstore / Google Play Market vyhledat „ICQ“
Napište na naše ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Nebo si stáhněte (Session) messenger (hxxps://getsession.org) v messengeru: 0569a7c0949434c9c4464cf2423f6e408465e34e340340340
Musíte přidat toto ID – a my dokončíme naši konverzi.
Nebo si stáhněte Tox Chat (hxxps://tox.chat/download.html') v messengeru: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Toto musíte přidat.Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby. Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.
Kontaktujte nás brzy, protože těm, kterým na našem blogu s tiskovými zprávami neunikla data, a cena, kterou budou muset zaplatit, výrazně poroste.Vaše data
Citlivá data ve vašem systému byla STAŽENA.
Pokud NECHCETE, aby vaše citlivá data byla ZVEŘEJNĚNA, musíte jednat rychle.Údaje zahrnují:
Osobní údaje zaměstnanců, životopisy, DL, SSN.
Kompletní mapa sítě včetně přihlašovacích údajů pro místní a vzdálené služby.
Soukromé finanční informace včetně: klientských dat, účtů, rozpočtů, výročních zpráv, bankovních výpisů.
Výrobní dokumenty včetně: datagramů, schémat, výkresů ve formátu Solidworks
A více…Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.
Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.
Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů. '
