Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Létající Holanďan Ransomware

Létající Holanďan Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Hrozba Flying Dutchman Ransomware se zaměřuje na data svých obětí a poté používá zamčené soubory jako způsob, jak z nich vymámit peníze. Hrozby ransomwaru obvykle obsahují kryptografické algoritmy vojenské úrovně jako součást svých šifrovacích rutin, což prakticky znemožňuje obnovu dat bez použití správných dešifrovacích klíčů. I když Flying Dutchman Ransomware není jedinečnou hrozbou - je to varianta dříve identifikovaného Xorist Ransomware , tato skutečnost jej nečiní o nic méně destruktivní.

Po plné aktivaci na narušených zařízeních bude Flying Dutchman Ransomware šifrovat dokumenty, archivy, databáze, obrázky, PDF a mnoho dalších typů souborů. Hrozba vytvoří náhodný řetězec znaků a poté jej připojí k původnímu názvu každého postiženého souboru jako novou příponu. Létající Holanďan Ransomware vloží do infikovaných systémů dvě výkupné - jednu zobrazenou jako nové pozadí plochy a jednu obsaženou v textovém souboru. Název textu bude buď „РАСШИФРОВАТЬ ФАЙЛЫ.txt“ nebo „ДЕШИФРАТОР.txt“, v závislosti na konkrétní verzi Flying Dutchman.

Je třeba zdůraznit, že názvy textového souboru, stejně jako obě poznámky o výkupném, jsou celé napsány v ruštině. To by mohlo být známkou toho, že tato konkrétní malwarová hrozba je navržena tak, aby cílila konkrétně na rusky mluvící uživatele. Obě poznámky obsahují mnoho frází a slov souvisejících s piráty. Pokud jde o jakékoli užitečné informace, jednoduše řeknou obětem, aby kontaktovaly útočníky do 3 dnů od napadení malwarem. Pro tento účel jsou v poznámce uvedeny dvě e-mailové adresy – „somalia@2trom.com“ a „somaliajaz@aol.com“.

Poznámka Flying Dutchman Ransomware je:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Ahoj! Dobrý den! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных a неадекватных типов за борт.
Весёлым a находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...