FLSCRYPT Ransomware

Infosecin asiantuntijat ovat tunnistaneet FLSCRYPT-nimisen kiristysohjelmauhan. Analysoituaan haittaohjelman taustalla olevan koodin ja käyttäytymisen tutkijat päättelivät, että se on muunnelma Phobos Ransomware -perheestä. FLSCRYPTin kykyä aiheuttaa vahinkoa ei kuitenkaan pidä aliarvioida. Jos uhka suoritetaan onnistuneesti uhrin laitteella, se aktivoi salausrutiinin, joka jättää useat tiedostotyypit käyttökelvottomiksi.

Uhka muuttaa sitten kaikkien lukittujen tiedostojen alkuperäiset nimet. Se liittää tunnusmerkkijonon, sähköpostin ja uuden tiedostotunnisteen. Sähköpostiosoite on "decrypt2022@onionmail.org" ja lisätty laajennus on ".FLSCRYPT". FLSCRYPT Ransomware jättää kaksi identtistä viestiä varmistaakseen, että sen uhrit eivät jää huomaamatta hyökkääjien ohjeita sisältävää lunnaita. Toinen näytetään ponnahdusikkunana, joka on luotu tiedostosta nimeltä "info.hta", kun taas toinen toimitetaan tekstitiedostona nimeltä "info.txt".

Lunnaita vaativan viestin mukaan kyberrikolliset ovat myös saaneet uhreilta erilaisia arkaluonteisia tietoja. Kerätyt asiakirjat tallennetaan nyt etäpalvelimelle ja ne julkaistaan, jos hakkerit eivät saa vaadittua lunnaita. Huomaa, että uhrit voivat löytää monia viestintäkanavia, joiden avulla he voivat tavoittaa uhkatekijät. Sähköpostin decrypt2022@onionmail.org lisäksi siellä on myös 'decrypt2022@msgsafe.io-osoite, @Files_decrypt Telegram-tili, ICQ-tili ja Tox-chat-tunnus. Lunnasseteissä todetaan myös, että uhrit, jotka ottavat yhteyttä aikaisemmin, saavat oletettavasti edullisemmat ehdot.

Tietenkin kyberrikollisten sanoihin luottaminen on riskialtista. Puhumattakaan siitä, että kommunikointi uhkatoimijoiden kanssa voi altistaa kiristysohjelmahyökkäyksen kohteeksi joutuneet käyttäjät tai yritysyksiköt lisätietoturva- ja tietosuojaongelmille.

Muistiinpanon koko teksti on:

' Hei rakas ystäväni. Kaikki tiedostosi on salattu!

Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu. Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Jos haluat palauttaa tiedostosi, kirjoita meille tähän sähköpostiin: decrypt2022@onionmail.org Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: decrypt2022@msgsafe.io
Online-operaattorimme on saatavilla Messenger Telegramissa: @Files_decrypt tai hxxps://t.me/Files_decrypt
Jos sähköpostiimme ei vastata, voit asentaa ICQ-ohjelmiston tietokoneellesi täältä hxxps://icq.com/windows/ tai älypuhelimeen Appstoresta / Google Play Marketista hae "ICQ"
Kirjoita ICQ @RANSOMWARE_DECRYPT HXXPS: //ICQ.IM/RANSOMWARE_DECRYPT/ tai lataa (istunto) Messenger (hxxps: //getsession.org) messenger: 0569a7c0949434c9c444cf2423f66d046e3e08654e41644444444444444444444444444444444444444444444444444444444444444444444440
Sinun on lisättävä tämä tunnus - niin saamme muunnoksen valmiiksi.
Tai lataa Tox Chat (hxxps://tox.chat/download.html') Messengerissä: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239 Sinun on lisättävä tämä ID.

Huomaa, että et koskaan palauta tietojasi ilman maksua. Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.
Ota pian yhteyttä, sillä ne joiden tiedot eivät vuoda lehdistötiedoteblogissamme ja heidän maksettava hinta nousee huomattavasti.

Tietosi
Järjestelmäsi arkaluonteiset tiedot LADATTU.
Jos et HALUA, että arkaluontoisia tietojasi JULKAISEE, sinun on toimittava nopeasti.

Data sisältää:
Työntekijöiden henkilötiedot, CV:t, DL, SSN.
Täydellinen verkkokartta, joka sisältää tunnistetiedot paikallisia ja etäpalveluita varten.
Yksityiset taloustiedot, mukaan lukien: asiakastiedot, laskut, budjetit, vuosikertomukset, tiliotteet.
Valmistusasiakirjat mukaan lukien: datagrammit, skeemat, piirustukset solidworks-muodossa
Ja enemmän…

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat - sitä edullisemmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta. '