Flying Dutchman Ransomware
La minaccia Flying Dutchman Ransomware prende di mira i dati delle sue vittime e quindi utilizza i file bloccati come un modo per estorcere loro denaro. Le minacce ransomware in genere utilizzano algoritmi crittografici di livello militare come parte delle loro routine di crittografia, il che rende praticamente impossibile il ripristino dei dati senza disporre delle chiavi di decrittazione corrette. Anche se Flying Dutchman Ransomware non è una minaccia unica, è una variante del Xorist Ransomware precedentemente identificato, questo fatto non lo rende meno distruttivo.
Quando è completamente attivato sui dispositivi violati, Flying Dutchman Ransomware crittograferà documenti, archivi, database, immagini, PDF e molti altri tipi di file. La minaccia creerà una stringa casuale di caratteri e quindi la aggiungerà al nome originale di ogni file interessato come nuova estensione. Il Flying Dutchman Ransomware rilascia due richieste di riscatto sui sistemi infetti: una visualizzata come nuovo sfondo del desktop e una contenuta all'interno di un file di testo. Il nome del testo sarà 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' o 'ДЕШИФРАТОР.txt', a seconda della versione specifica di Flying Dutchman.
Va sottolineato che i nomi del file di testo, così come entrambe le richieste di riscatto, sono interamente scritti in russo. Questo potrebbe essere un segno che questa particolare minaccia malware è progettata per prendere di mira specificamente gli utenti di lingua russa. Entrambe le note contengono molte frasi e parole legate ai pirati. Come per qualsiasi informazione utile, dicono semplicemente alle vittime di contattare gli aggressori entro 3 giorni dall'infezione del malware. Nella nota sono menzionati due indirizzi e-mail a questo scopo: "somalia@2trom.com" e "somaliajaz@aol.com".
La nota di Flying Dutchman Ransomware è:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым e находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
