Threat Database Ransomware Flying Dutchman Ransomware

Flying Dutchman Ransomware

Den flyvende hollandske ransomware-trussel retter sig mod data fra sine ofre og bruger derefter de låste filer som en måde at afpresse penge fra dem. Ransomware-trusler bærer typisk kryptografiske algoritmer af militær kvalitet som en del af deres krypteringsrutiner, hvilket gør gendannelse af data uden at have de korrekte dekrypteringsnøgler praktisk talt umulig. Selvom Flying Dutchman Ransomware ikke er en unik trussel - det er en variant af den tidligere identificerede Xorist Ransomware , gør denne kendsgerning den ikke mindre destruktiv.

Når den er fuldt aktiveret på de brudte enheder, vil Flying Dutchman Ransomware kryptere dokumenter, arkiver, databaser, billeder, PDF'er og mange andre filtyper. Truslen vil skabe en tilfældig streng af tegn og derefter tilføje den til det originale navn på hver berørt fil som en ny udvidelse. The Flying Dutchman Ransomware afgiver to løsesumsedler til de inficerede systemer - en vist som ny skrivebordsbaggrund og en indeholdt i en tekstfil. Navnet på teksten vil enten være 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' eller 'ДЕШИФРАТОР.txt', afhængigt af den specifikke Flying Dutchman-version.

Det skal påpeges, at navnene på tekstfilen, såvel som begge løsesumsedler, udelukkende er skrevet på russisk. Dette kan være et tegn på, at denne særlige malwaretrussel er designet til specifikt at målrette russisktalende brugere. Begge noter indeholder mange pirat-relaterede sætninger og ord. Hvad angår enhver nyttig information, fortæller de blot ofrene om at kontakte angriberne inden for 3 dage efter malwareinfektionen. To e-mailadresser er nævnt i noten til dette formål - 'somalia@2trom.com' og 'somaliajaz@aol.com.'

Flyvende hollænder Ransomwares note er:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'

Trending

Mest sete

Indlæser...