FLSCRYPT Ransomware
Stručnjaci tvrtke Infosec identificirali su ransomware prijetnju pod nazivom FLSCRYPT. Nakon analize temeljnog koda i ponašanja zlonamjernog softvera, istraživači su zaključili da se radi o varijanti obitelji Phobos Ransomware . Međutim, sposobnost FLSCRYPT-a da uzrokuje štetu ne smije se podcijeniti. Ako se uspješno izvrši na žrtvinom uređaju, prijetnja će aktivirati rutinu šifriranja koja će brojne vrste datoteka ostaviti u neupotrebljivom stanju.
Prijetnja tada mijenja izvorna imena svih zaključanih datoteka. Dodaje niz ID-a, e-poštu i novu ekstenziju datoteke. E-pošta je 'decrypt2022@onionmail.org', a dodana ekstenzija je '.FLSCRYPT.' Kako bi bili sigurni da njegove žrtve neće propustiti poruku o otkupnini s uputama od napadača, FLSCRYPT Ransomware ostavlja dvije identične poruke. Jedan se prikazuje kao skočni prozor stvoren iz datoteke pod nazivom 'info.hta', dok se drugi isporučuje kao tekstualna datoteka pod nazivom 'info.txt'.
Prema poruci sa zahtjevom za otkupninom, kibernetički kriminalci također su bili u mogućnosti dobiti razne osjetljive podatke od svojih žrtava. Prikupljeni dokumenti sada su pohranjeni na udaljenom poslužitelju i bit će pušteni u javnost ako hakeri ne dobiju traženu otkupninu. Napominjemo, žrtve mogu pronaći mnoštvo komunikacijskih kanala koji im mogu omogućiti da dopru do aktera prijetnje. Osim decrypt2022@onionmail.org e-pošte, tu je i 'decrypt2022@msgsafe.io adresa, @Files_decrypt Telegram račun, ICQ račun i Tox chat ID. U obavijesti o otkupnini stoji i da će žrtve koje prije uspostave kontakt navodno dobiti povoljnije uvjete.
Naravno, vjerovati riječima kibernetičkih kriminalaca riskantan je pothvat. Da ne spominjemo da bi komunikacija s akterima prijetnji mogla izložiti korisnike ili korporativne entitete koji su bili pogođeni napadom ransomwarea dodatnim problemima sigurnosti i privatnosti.
Puni tekst bilješke je:
' Zdravo moj dragi prijatelju. Sve vaše datoteke su šifrirane!
Nažalost po vas, velika IT sigurnosna slabost ostavila vas je otvorenima za napad, vaše su datoteke šifrirane. Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ako želite oporaviti svoje datoteke, pišite nam na ovu e-poštu: decrypt2022@onionmail.org U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovu e-poštu: decrypt2022@msgsafe.io
Naš online operater dostupan je u messengeru Telegram: @Files_decrypt ili hxxps://t.me/Files_decrypt
Ako nema odgovora od naše pošte, možete instalirati ICQ softver na svoje računalo ovdje hxxps://icq.com/windows/ ili na pametni telefon iz Appstore / Google Play Market potražite "ICQ"
Pišite na naš ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ili preuzmite (Session) messenger (hxxps://getsession.org) u messengeru: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3
Morate dodati ovaj ID - i mi ćemo dovršiti našu konverziju.
Ili preuzmite Tox Chat (hxxps://tox.chat/download.html') u messengeru: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Morate dodati ovaj ID - i pisati nam.Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja. Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.
Javite nam se uskoro, jer će oni kojima podaci ne procure u našem blogu za tisak i cijena koju će morati platiti značajno porasti.Vaši podaci
Osjetljivi podaci na vašem sustavu su PREUZETI.
Ako NE ŽELITE da vaši osjetljivi podaci budu OBJAVLJENI, morate brzo djelovati.Podaci uključuju:
Osobni podaci zaposlenika, životopisi, DL, SSN.
Potpuna mapa mreže uključujući vjerodajnice za lokalne i udaljene usluge.
Privatne financijske informacije uključujući: podatke o klijentima, račune, proračune, godišnja izvješća, bankovne izvode.
Proizvodni dokumenti uključujući: datagrame, sheme, crteže u solidworks formatu
I više…Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Uvijek smo spremni na suradnju i pronaći najbolji način za rješavanje vašeg problema.
Što brže pišete - bit će povoljniji uvjeti za vas.
Naša tvrtka cijeni svoj ugled. Dajemo sva jamstva za dešifriranje vaših datoteka. '
