FLSCRYPT Ransomware
Infoseci eksperdid on tuvastanud lunavaraohu nimega FLSCRYPT. Pärast pahavara koodi ja käitumise analüüsimist jõudsid teadlased järeldusele, et tegemist on Phobos Ransomware perekonna variandiga. Siiski ei saa alahinnata FLSCRYPTi võimet kahju tekitada. Kui ohvri seadmes täidetakse edukalt, aktiveerib oht krüpteerimisrutiini, mis jätab paljud failitüübid kasutuskõlbmatuks.
Seejärel muudab oht kõigi lukustatud failide algsed nimed. See lisab ID stringi, meili ja uue faililaiendi. Meil on "decrypt2022@onionmail.org" ja lisatud laiend on ".FLSCRYPT". Veendumaks, et selle ohvrid ei jätaks lunaraha märki ja ründajate juhiseid, jätab FLSCRYPT Ransomware kaks identset sõnumit. Üks kuvatakse hüpikaknana, mis on loodud failist nimega 'info.hta', teine aga edastatakse tekstifailina nimega 'info.txt'.
Lunaraha nõudva sõnumi kohaselt on küberkurjategijatel olnud võimalik hankida oma ohvritelt ka erinevaid tundlikke andmeid. Kogutud dokumente hoitakse nüüd kaugserveris ja avalikustatakse, kui häkkerid nõutud lunaraha kätte ei saa. Märkusel võivad ohvrid leida palju suhtluskanaleid, mis võimaldavad neil jõuda ohus osalejateni. Lisaks decrypt2022@onionmail.org meilile on olemas ka aadress 'decrypt2022@msgsafe.io, @Files_decrypt Telegrami konto, ICQ konto ja Toxi vestluse ID. Lunarahakirjas on ka kirjas, et varem kontakti loonud ohvrid saavad väidetavalt soodsamad tingimused.
Muidugi on küberkurjategijate sõnade usaldamine riskantne ettevõtmine. Rääkimata sellest, et ohustajatega suhtlemine võib lunavararünnakust mõjutatud kasutajad või ettevõtted avada täiendavate turva- ja privaatsusprobleemidele.
Märkuse täistekst on järgmine:
' Tere mu kallis sõber. Kõik teie failid on krüptitud!
Kahjuks jättis teie jaoks suur IT-turbe nõrkus teid rünnakuteks, teie failid on krüptitud. Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
Kui soovite oma faile taastada, kirjutage meile sellele e-kirjale: decrypt2022@onionmail.org Kui 24 tunni jooksul vastust ei tule, kirjutage meile sellele e-kirjale: decrypt2022@msgsafe.io
Meie võrguoperaator on saadaval messengeris Telegram: @Files_decrypt või hxxps://t.me/Files_decrypt
Kui meie kirjalt vastust ei tule, saate installida ICQ tarkvara oma arvutisse siit hxxps://icq.com/windows/ või nutitelefoni Appstore'ist / Google Play Marketist otsige "ICQ"
Kirjutage meie ICQ @Ransomware_Decrypt Hxxps: //icq.im/ransomware_decrypt/ või laadige alla (seansi) Messenger (hxxps: //getSession.org) Messengeris: 0569A7C09494344086413413413413413413413413413413
Peate selle ID lisama ja me viime oma teisendamise lõpule.
Või laadige alla Tox Chat (hxxps://tox.chat/download.html') Messengeris: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239 Peate selle ID-le lisama.Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta. Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.
Võtke meiega ruttu ühendust, sest need, kelle andmed meie pressiteadete blogis ei leki ja hind, mida nad peavad maksma, tõuseb oluliselt.Teie andmed
Teie süsteemi tundlikud andmed Laaditi ALLA.
Kui te EI TAHA, et teie tundlikke andmeid AVALDATAKS, peate tegutsema kiiresti.Andmed hõlmavad järgmist:
Töötajate isikuandmed, CV-d, DL, SSN.
Täielik võrgukaart, sealhulgas kohalike ja kaugteenuste mandaadid.
Privaatne finantsteave, sealhulgas: klientide andmed, arved, eelarved, aastaaruanded, pangaväljavõtted.
Tootmisdokumendid, sealhulgas: datagrammid, skeemid, joonised solidworks formaadis
Ja veel…Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Oleme alati valmis koostööd tegema ja leidma parima võimaluse teie probleemi lahendamiseks.
Mida kiiremini kirjutate - seda soodsamad on teile tingimused.
Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid. '
