FLSCRYPT Ransomware

Az Infosec szakértői egy FLSCRYPT nevű ransomware-fenyegetést azonosítottak. A rosszindulatú program kódjának és viselkedésének elemzése után a kutatók arra a következtetésre jutottak, hogy ez a Phobos Ransomware család egy változata. Nem szabad azonban alábecsülni az FLSCRYPT kárt okozó képességét. Ha sikeresen végrehajtják az áldozat eszközén, a fenyegetés aktivál egy titkosítási rutint, amely számos fájltípust használhatatlanná tesz.

A fenyegetés ezután megváltoztatja az összes zárolt fájl eredeti nevét. Hozzáfűz egy azonosító karakterláncot, egy e-mailt és egy új fájlkiterjesztést. Az e-mail címe „decrypt2022@onionmail.org”, a hozzáadott kiterjesztés pedig „.FLSCRYPT”. Annak érdekében, hogy áldozatai ne hagyják figyelmen kívül a váltságdíjat a támadóktól kapott utasításokkal, az FLSCRYPT Ransomware két azonos üzenetet hagy. Az egyik egy „info.hta” nevű fájlból létrehozott előugró ablakként jelenik meg, míg a másik „info.txt” nevű szövegfájlként jelenik meg.

A váltságdíjat követelő üzenet szerint a kiberbűnözők különféle érzékeny adatokat is megszerezhettek áldozataiktól. Az összegyűjtött dokumentumokat most egy távoli szerveren tárolják, és nyilvánosságra hozzák, ha a hackerek nem kapják meg a követelt váltságdíjat. A megjegyzés szerint az áldozatok számos kommunikációs csatornát találhatnak, amelyek lehetővé teszik számukra, hogy elérjék a fenyegetés szereplőit. A decrypt2022@onionmail.org e-mailen kívül megtalálható még a 'decrypt2022@msgsafe.io cím, a @Files_decrypt Telegram fiók, egy ICQ-fiók és egy Tox chat-azonosító. A váltságlevélben az is szerepel, hogy azok az áldozatok, akik hamarabb veszik fel a kapcsolatot, állítólag kedvezőbb feltételeket kapnak.

Természetesen a kiberbűnözők szavaiban bízni kockázatos vállalkozás. Arról nem is beszélve, hogy a fenyegetés szereplőivel folytatott kommunikáció további biztonsági és adatvédelmi problémáknak teheti ki a ransomware-támadás által érintett felhasználókat vagy vállalati entitásokat.

A feljegyzés teljes szövege:

' Szia kedves barátom. Minden fájlod titkosítva lett!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították. A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ha vissza szeretné állítani a fájljait, írjon nekünk erre az e-mailre: decrypt2022@onionmail.org Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mailre: decrypt2022@msgsafe.io
Online szolgáltatónk elérhető a Messenger Telegramban: @Files_decrypt vagy hxxps://t.me/Files_decrypt
Ha nem érkezik válasz az e-mailünkből, telepítheti az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/ vagy okostelefonjára az Appstore-ból / Google Play Marketből keressen rá az "ICQ" kifejezésre.
Write to our ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Or download the (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Hozzá kell adnia ezt az azonosítót – és befejezzük az átalakítást.
Vagy töltse le a Tox Chatet (hxxps://tox.chat/download.html') a Messengerben: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239 Ezt az ID-t kell hozzáadnia.

Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait. Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.
Hamarosan vedd fel velünk a kapcsolatot, mert akinek nem szivárog ki az adata sajtóközlemény-blogunkba, az pedig jelentősen megemelkedik.

Az Ön adatai
A rendszeren lévő érzékeny adatok LETÖLTÉSRE kerültek.
Ha NEM AKARJA, hogy érzékeny adatait KÖZZÉTÉTELEZzék, gyorsan kell cselekednie.

Az adatok a következőket tartalmazzák:
Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.
Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
Dokumentumok gyártása, beleértve: datagramok, sémák, rajzok solidworks formátumban
És több…

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz - annál kedvezőbb feltételek lesznek az Ön számára.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére. '