FLSCRYPT Ransomware

מומחי Infosec זיהו איום של תוכנת כופר בשם FLSCRYPT. לאחר ניתוח הקוד וההתנהגות הבסיסיים של התוכנה הזדונית, החוקרים הגיעו למסקנה כי מדובר בגרסה של משפחת Phobos Ransomware . עם זאת, אין לזלזל ביכולת של FLSCRYPT לגרום נזק. אם יבוצע בהצלחה במכשיר של הקורבן, האיום יפעיל שגרת הצפנה שתשאיר מספר סוגי קבצים במצב בלתי שמיש.

לאחר מכן האיום משנה את השמות המקוריים של כל הקבצים הנעולים. זה מוסיף מחרוזת מזהה, דואר אלקטרוני וסיומת קובץ חדשה. האימייל הוא 'decrypt2022@onionmail.org' והסיומת שנוספה היא '.FLSCRYPT.' כדי לוודא שקורבנותיה לא יחמיצו את פתק הכופר עם הוראות מהתוקפים, תוכנת הכופר FLSCRYPT משאירה שתי הודעות זהות. האחד מוצג כחלון קופץ שנוצר מקובץ בשם 'info.hta', ואילו השני מועבר כקובץ טקסט בשם 'info.txt'.

על פי הודעת הדורשת כופר, עברייני הסייבר הצליחו גם להשיג נתונים רגישים שונים מקורבנותיהם. המסמכים שנאספו מאוחסנים כעת בשרת מרוחק וישוחררו לציבור אם ההאקרים לא יקבלו את הכופר הנדרש. על הפתק, קורבנות יכולים למצוא שפע של ערוצי תקשורת שיכולים לאפשר להם להגיע לגורמי האיום. מלבד האימייל decrypt2022@onionmail.org, יש גם את הכתובת 'decrypt2022@msgsafe.io, חשבון הטלגרם @Files_decrypt, חשבון ICQ ומזהה צ'אט של Tox. עוד נכתב בשטר הכופר כי קורבנות שיצרו קשר מוקדם יותר יקבלו כביכול תנאים נוחים יותר.

כמובן, לסמוך על דבריהם של פושעי סייבר הוא מיזם מסוכן. שלא לדבר על כך שתקשורת עם גורמי איומים עלולה לחשוף את המשתמשים או הגופים הארגוניים שהושפעו ממתקפת כופר לבעיות אבטחה ופרטיות נוספות.

הטקסט המלא של ההערה הוא:

' שלום ידידי היקר. כל הקבצים שלך הוצפנו!

לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו. השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
אם ברצונך לשחזר את הקבצים שלך, כתוב לנו לדוא"ל זה: decrypt2022@onionmail.org במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה: decrypt2022@msgsafe.io
המפעיל המקוון שלנו זמין בטלגרם המסנג'ר: @Files_decrypt או hxxps://t.me/Files_decrypt
אם אין תגובה מהדואר שלנו, תוכל להתקין תוכנת ICQ במחשב האישי שלך כאן hxxps://icq.com/windows/ או בסמארטפון מאפסטור / Google Play Market חפש "ICQ"
כתוב ל- ICQ @Ransomware_decrypt hxxps: //icq.im/ransomware_decrypt/ או הורד את המסנג'ר (הפעלה) (hxxps: //getsession.org) ב- Messenger: 0569A7C0949434C9C4464CF2423F664646464644646446464444444444464646464646464644646464646464646464646464646466466466464
עליך להוסיף את המזהה הזה - ואנו נשלים את ההמרה שלנו.
או הורד את ה-Tox Chat (hxxps://tox.chat/download.html') במסנג'ר: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 - ועליך לכתוב כדי להוסיף לנו את הזיהוי הזה.

שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום. בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
צרו קשר בהקדם, כי מי שלא דלפו את הנתונים שלו בבלוג ההודעות לעיתונות שלנו והמחיר שיצטרך לשלם יעלה משמעותית.

הנתונים שלך
הורדו נתונים רגישים במערכת שלך.
אם אינך רוצה שהנתונים הרגישים שלך יתפרסמו, עליך לפעול במהירות.

הנתונים כוללים:
נתונים אישיים של עובדים, קורות חיים, DL, SSN.
מפת רשת מלאה כולל אישורים עבור שירותים מקומיים ומרוחקים.
מידע פיננסי פרטי כולל: נתוני לקוחות, חשבונות, תקציבים, דוחות שנתיים, דפי בנק.
ייצור מסמכים הכוללים: נתונים גרמות, סכמות, שרטוטים בפורמט solidworks
ועוד…

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
אנחנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.
ככל שתכתוב מהר יותר - כך יהיו תנאים נוחים יותר עבורך.
החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך. '