FLSCRYPT ransomware

Gli esperti di Infosec hanno identificato una minaccia ransomware denominata FLSCRYPT. Dopo aver analizzato il codice sottostante e il comportamento del malware, i ricercatori hanno concluso che si tratta di una variante della famiglia Phobos Ransomware . Tuttavia, la capacità di FLSCRYPT di causare danni non è da sottovalutare. Se eseguita correttamente sul dispositivo della vittima, la minaccia attiverà una routine di crittografia che lascerà numerosi tipi di file in uno stato inutilizzabile.

La minaccia cambia quindi i nomi originali di tutti i file bloccati. Aggiunge una stringa ID, un'e-mail e una nuova estensione di file. L'e-mail è "decrypt2022@onionmail.org" e l'estensione aggiunta è ".FLSCRYPT". Per assicurarsi che le sue vittime non perdano la richiesta di riscatto con le istruzioni degli aggressori, FLSCRYPT Ransomware lascia due messaggi identici. Uno viene visualizzato come un popup creato da un file denominato "info.hta", mentre l'altro viene fornito come file di testo denominato "info.txt".

Secondo il messaggio di richiesta di riscatto, i criminali informatici sono stati anche in grado di ottenere vari dati sensibili dalle loro vittime. I documenti raccolti sono ora archiviati su un server remoto e saranno resi pubblici se gli hacker non riceveranno il riscatto richiesto. Sulla nota, le vittime possono trovare una moltitudine di canali di comunicazione che potrebbero consentire loro di raggiungere gli attori delle minacce. Oltre all'e-mail decrypt2022@onionmail.org, c'è anche l'indirizzo 'decrypt2022@msgsafe.io, l'account @Files_decrypt Telegram, un account ICQ e un ID chat Tox. La richiesta di riscatto afferma anche che le vittime che stabiliscono un contatto prima riceveranno presumibilmente condizioni più favorevoli.

Certo, fidarsi delle parole dei criminali informatici è un'impresa rischiosa. Per non parlare del fatto che comunicare con gli attori delle minacce potrebbe esporre gli utenti o le entità aziendali che sono state colpite da un attacco ransomware a ulteriori problemi di sicurezza e privacy.

Il testo integrale della nota è:

' Ciao mio caro amico. Tutti i tuoi file sono stati crittografati!

Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati. L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Se vuoi recuperare i tuoi file, scrivici a questa e-mail: decrypt2022@onionmail.org In caso di mancata risposta entro 24 ore scrivici a questa e-mail: decrypt2022@msgsafe.io
Il nostro operatore online è disponibile nel messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Se non ricevi risposta dalla nostra mail, puoi installare il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o su smartphone da Appstore / Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oppure scarica il messenger (Session) (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Devi aggiungere questo ID e completeremo la nostra conversione.
Oppure scarica la Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Devi aggiungere questo ID e scrivici.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento. Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Contattaci presto, perché chi non ha i propri dati trapelati nel nostro blog di comunicati stampa e il prezzo che dovrà pagare aumenterà notevolmente.

I tuoi dati
I dati sensibili sul tuo sistema sono stati SCARICATI.
Se NON VUOI che i tuoi dati sensibili vengano PUBBLICATI devi agire rapidamente.

I dati includono:
Dati anagrafici dipendenti, CV, DL, SSN.
Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E altro ancora...

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file. '