FLSCRYPT Ransomware
„Infosec“ ekspertai nustatė „ransomware“ grėsmę, pavadintą FLSCRYPT. Išanalizavę pagrindinį kenkėjiškos programos kodą ir elgesį, mokslininkai padarė išvadą, kad tai yra Phobos Ransomware šeimos variantas. Tačiau negalima nuvertinti FLSCRYPT gebėjimo padaryti žalą. Jei aukos įrenginyje bus sėkmingai įvykdyta, grėsmė suaktyvins šifravimo tvarką, dėl kurios daugelis failų tipų bus netinkami naudoti.
Tada grėsmė pakeičia pirminius visų užrakintų failų pavadinimus. Jis prideda ID eilutę, el. laišką ir naują failo plėtinį. El. pašto adresas yra „decrypt2022@onionmail.org“, o pridėtas plėtinys yra „.FLSCRYPT“. Siekdama užtikrinti, kad aukos nepraleistų išpirkos raštelio su užpuolikų nurodymais, FLSCRYPT Ransomware palieka du identiškus pranešimus. Vienas rodomas kaip iššokantis langas, sukurtas iš failo pavadinimu „info.hta“, o kitas pateikiamas kaip tekstinis failas pavadinimu „info.txt“.
Remiantis išpirkos reikalaujančia žinute, kibernetiniai nusikaltėliai taip pat galėjo gauti įvairių slaptų duomenų iš savo aukų. Surinkti dokumentai dabar saugomi nuotoliniame serveryje ir bus paskelbti viešai, jei įsilaužėliai negaus reikalaujamos išpirkos. Pažymėtina, kad aukos gali rasti daugybę komunikacijos kanalų, kurie leistų joms pasiekti grėsmės veikėjus. Be decrypt2022@onionmail.org el. pašto, taip pat yra „decrypt2022@msgsafe.io“ adresas, @Files_decrypt Telegram paskyra, ICQ paskyra ir Tox pokalbio ID. Išpirkos raštelyje taip pat teigiama, kad aukos, užmezgusios ryšį anksčiau, neva gaus palankesnes sąlygas.
Žinoma, pasitikėti kibernetinių nusikaltėlių žodžiais yra rizikinga. Jau nekalbant apie tai, kad bendravimas su grėsmės veikėjais gali sukelti papildomų saugumo ir privatumo problemų vartotojams ar verslo subjektams, kuriuos paveikė išpirkos reikalaujančios programinės įrangos ataka.
Visas pastabos tekstas yra toks:
' Sveikas mano brangus drauge. Visi jūsų failai buvo užšifruoti!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti, failai buvo užšifruoti. Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Jei norite atkurti failus, parašykite mums šiuo el. paštu: decrypt2022@onionmail.org Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: decrypt2022@msgsafe.io
Mūsų internetinis operatorius pasiekiamas per „Messenger“ telegramą: @Files_decrypt arba hxxps://t.me/Files_decrypt
Jei negaunate atsakymo iš mūsų pašto, galite įdiegti ICQ programinę įrangą savo kompiuteryje čia hxxps://icq.com/windows/ arba išmaniajame telefone iš Appstore / Google Play Market ieškokite "ICQ"
Rašykite į mūsų ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Arba atsisiųskite (Session) Messenger (hxxps://getsession.org) iš Messenger: 0569a7c0949434c9c4464c0333b63b64064646164646464646464616464616464646464646461646464646164646464646464646464646464646464646464616464616464646464646461646464616464d824463f64646461
Turite pridėti šį ID – ir mes užbaigsime konvertavimą.
Arba atsisiųskite „Tox Chat“ (hxxps://tox.chat/download.html') naudodami „Messenger“: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239 Turite pridėti šį ID15.Atminkite, kad niekada neatkursite savo duomenų nesumokėję. Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.
Nedelsdami susisiekite su mumis, nes tiems, kurių duomenys nenutekės mūsų pranešimų spaudai tinklaraštyje, kaina, kurią teks mokėti, gerokai išaugs.Jūsų duomenys
Jūsų sistemoje esantys neskelbtini duomenys buvo ATSISIŲSTI.
Jei NENORITE, kad jūsų neskelbtini duomenys būtų SKELBTI, turite veikti greitai.Duomenys apima:
Darbuotojų asmens duomenys, CV, DL, SSN.
Visas tinklo žemėlapis, įskaitant vietinių ir nuotolinių paslaugų kredencialus.
Privati finansinė informacija, įskaitant: klientų duomenis, sąskaitas, biudžetus, metines ataskaitas, banko ataskaitas.
Gamybos dokumentai, įskaitant: datagramas, schemas, brėžinius solidworks formatu
Ir dar…Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau parašysite – tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas. '
