FLSCRYPT Ransomware
Infosec-eksperter har identificeret en ransomware-trussel ved navn FLSCRYPT. Efter at have analyseret den underliggende kode og adfærd for malwaren konkluderede forskerne, at det er en variant af Phobos Ransomware- familien. FLSCRYPTs kapacitet til at forårsage skade skal dog ikke undervurderes. Hvis den udføres med succes på offerets enhed, vil truslen aktivere en krypteringsrutine, der vil efterlade adskillige filtyper i en ubrugelig tilstand.
Truslen ændrer derefter de originale navne på alle låste filer. Den tilføjer en ID-streng, en e-mail og en ny filtypenavn. E-mailen er 'decrypt2022@onionmail.org' og den tilføjede udvidelse er '.FLSCRYPT.' For at sikre, at dets ofre ikke går glip af løsesumsedlen med instruktioner fra angriberne, efterlader FLSCRYPT Ransomware to identiske beskeder. Den ene vises som en pop-up oprettet fra en fil med navnet 'info.hta', mens den anden leveres som en tekstfil med navnet 'info.txt.'
Ifølge den løsesumskrævende besked har de cyberkriminelle også været i stand til at indhente forskellige følsomme data fra deres ofre. De indsamlede dokumenter er nu gemt på en ekstern server og vil blive frigivet til offentligheden, hvis hackerne ikke modtager den krævede løsesum. På sedlen kan ofre finde et væld af kommunikationskanaler, der kan give dem mulighed for at nå trusselsaktørerne. Udover e-mailen decrypt2022@onionmail.org er der også 'decrypt2022@msgsafe.io-adressen, @Files_decrypt Telegram-kontoen, en ICQ-konto og et Tox-chat-id. I løsesumsedlen står der også, at ofre, der etablerer kontakt tidligere, angiveligt vil få mere fordelagtige vilkår.
At stole på cyberkriminelles ord er naturligvis et risikabelt foretagende. For ikke at nævne, at kommunikation med trusselsaktører kan udsætte brugere eller virksomhedsenheder, der er blevet påvirket af et ransomware-angreb, for yderligere sikkerheds- og privatlivsproblemer.
Den fulde tekst af notatet er:
' Hej min kære ven. Alle dine filer er blevet krypteret!
Desværre for dig, gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret. Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Hvis du ønsker at gendanne dine filer, så skriv os til denne e-mail: decrypt2022@onionmail.org I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:decrypt2022@msgsafe.io
Vores online operatør er tilgængelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis der ikke er noget svar fra vores mail, kan du installere ICQ-software på din pc her hxxps://icq.com/windows/ eller på smartphone fra Appstore / Google Play Market søg efter "ICQ"
Skriv til vores ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller download (Session) messengeren (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d0456e4018b9e3e4186d3e4186d3e4186d3e4186d3e4186d3e4186d3e3186d3e3186d3e3186d3e3160d3e3160d3e3169d
Du skal tilføje dette ID - så fuldfører vi vores konvertering.
Eller download Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 -og du skal skrive for at tilføje os dette ID.Bemærk, at du aldrig vil gendanne dine data uden betaling. Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
Kontakt os snart, for dem, der ikke har deres data lækket i vores pressemeddelelsesblog, og prisen, de skal betale, vil stige markant.Dine data
Følsomme data på dit system blev DOWNLOADET.
Hvis du IKKE ØNSKER, at dine følsomme data skal UDGIVES, skal du handle hurtigt.Data inkluderer:
Medarbejdernes personlige data, CV'er, DL, SSN.
Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
Og mere…Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo mere gunstige betingelser vil være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer. '
