FLSCRYPT Ransomware
Οι ειδικοί της Infosec εντόπισαν μια απειλή ransomware που ονομάζεται FLSCRYPT. Αφού ανέλυσαν τον υποκείμενο κώδικα και τη συμπεριφορά του κακόβουλου λογισμικού, οι ερευνητές κατέληξαν στο συμπέρασμα ότι είναι μια παραλλαγή της οικογένειας Phobos Ransomware . Ωστόσο, η ικανότητα του FLSCRYPT να προκαλεί ζημιά δεν πρέπει να υποτιμάται. Εάν εκτελεστεί με επιτυχία στη συσκευή του θύματος, η απειλή θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει πολλούς τύπους αρχείων σε αχρησιμοποίητη κατάσταση.
Στη συνέχεια, η απειλή αλλάζει τα αρχικά ονόματα όλων των κλειδωμένων αρχείων. Προσθέτει μια συμβολοσειρά αναγνωριστικού, ένα email και μια νέα επέκταση αρχείου. Το email είναι 'decrypt2022@onionmail.org' και η επέκταση που προστέθηκε είναι '.FLSCRYPT.' Για να βεβαιωθείτε ότι τα θύματά του δεν θα χάσουν τη σημείωση λύτρων με οδηγίες από τους εισβολείς, το FLSCRYPT Ransomware αφήνει δύο πανομοιότυπα μηνύματα. Το ένα εμφανίζεται ως αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο με το όνομα "info.hta", ενώ το άλλο παραδίδεται ως αρχείο κειμένου με το όνομα "info.txt".
Σύμφωνα με το μήνυμα που απαιτεί λύτρα, οι κυβερνοεγκληματίες μπόρεσαν επίσης να λάβουν διάφορα ευαίσθητα δεδομένα από τα θύματά τους. Τα έγγραφα που συλλέγονται αποθηκεύονται πλέον σε έναν απομακρυσμένο διακομιστή και θα δημοσιοποιηθούν εάν οι χάκερ δεν λάβουν τα λύτρα που ζητήθηκαν. Στη σημείωση, τα θύματα μπορούν να βρουν ένα πλήθος διαύλων επικοινωνίας που θα μπορούσαν να τους επιτρέψουν να φτάσουν στους παράγοντες της απειλής. Εκτός από το email decrypt2022@onionmail.org, υπάρχει επίσης η διεύθυνση 'decrypt2022@msgsafe.io, ο λογαριασμός @Files_decrypt Telegram, ένας λογαριασμός ICQ και ένα αναγνωριστικό συνομιλίας Tox. Το σημείωμα για τα λύτρα αναφέρει επίσης ότι τα θύματα που έρχονται σε επαφή νωρίτερα θα λάβουν υποτίθεται ευνοϊκότερους όρους.
Φυσικά, η εμπιστοσύνη στα λόγια των εγκληματιών του κυβερνοχώρου είναι ένα ριψοκίνδυνο εγχείρημα. Για να μην αναφέρουμε ότι η επικοινωνία με φορείς απειλών θα μπορούσε να εκθέσει τους χρήστες ή τις εταιρικές οντότητες που έχουν επηρεαστεί από μια επίθεση ransomware σε πρόσθετα ζητήματα ασφάλειας και απορρήτου.
Το πλήρες κείμενο του σημειώματος είναι:
' Γεια σου αγαπητέ μου φίλε. Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό να επιτεθείτε, τα αρχεία σας έχουν κρυπτογραφηθεί. Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Εάν θέλετε να ανακτήσετε τα αρχεία σας, γράψτε μας σε αυτό το e-mail: decrypt2022@onionmail.org Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:decrypt2022@msgsafe.io
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο Messenger Telegram: @Files_decrypt ή hxxps://t.me/Files_decrypt
Εάν δεν υπάρχει απάντηση από την αλληλογραφία μας, μπορείτε να εγκαταστήσετε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή σε smartphone από το Appstore / Αναζήτηση Google Play Market για "ICQ"
Γράψτε στο ICQ μας @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ή πραγματοποιήστε λήψη του (Session) messenger (hxxps://getsession.org) στο messenger: 0569a7c0949434c9c4464cf2423f34e41004
Πρέπει να προσθέσετε αυτό το αναγνωριστικό - και θα ολοκληρώσουμε τη μετατροπή μας.
Εναλλακτικά, πραγματοποιήστε λήψη του Tox Chat (hxxps://tox.chat/download.html') στο messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79219FA26 και πρέπει να μας το προσθέσετε στο ID.Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή. Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
Επικοινωνήστε μαζί μας σύντομα, γιατί όσοι δεν έχουν διαρρεύσει τα δεδομένα τους στο ιστολόγιο του δελτίου τύπου μας και η τιμή που θα πρέπει να πληρώσουν θα αυξηθεί σημαντικά.Τα δεδομένα σου
Έγινε ΛΗΨΗ ευαίσθητων δεδομένων στο σύστημά σας.
Εάν ΔΕΝ ΘΕΛΕΤΕ να ΔΗΜΟΣΙΕΥΘΟΥΝ τα ευαίσθητα δεδομένα σας, πρέπει να ενεργήσετε γρήγορα.Τα δεδομένα περιλαμβάνουν:
Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.
Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.
Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks
Κι αλλα…Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράφετε - τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας. '
