FLSCRYPT Ransomware
Infosec eksperti ir identificējuši izpirkuma programmatūras draudus ar nosaukumu FLSCRYPT. Analizējot ļaunprātīgās programmatūras pamatā esošo kodu un uzvedību, pētnieki secināja, ka tas ir Phobos Ransomware saimes variants. Tomēr nedrīkst par zemu novērtēt FLSCRYPT spēju radīt bojājumus. Ja tas tiek veiksmīgi izpildīts upura ierīcē, draudi aktivizēs šifrēšanas procedūru, kas atstās daudzus failu tipus neizmantojamā stāvoklī.
Pēc tam draudi maina visu bloķēto failu sākotnējos nosaukumus. Tas pievieno ID virkni, e-pastu un jaunu faila paplašinājumu. E-pasts ir “decrypt2022@onionmail.org”, un pievienotais paplašinājums ir “.FLSCRYPT”. Lai pārliecinātos, ka tās upuri nepalaistu garām izpirkuma maksu ar uzbrucēju norādījumiem, FLSCRYPT Ransomware atstāj divus identiskus ziņojumus. Viens tiek parādīts kā uznirstošais logs, kas izveidots no faila ar nosaukumu "info.hta", bet otrs tiek piegādāts kā teksta fails ar nosaukumu "info.txt".
Saskaņā ar izpirkuma maksu, kibernoziedzniekiem ir izdevies iegūt dažādus sensitīvus datus no saviem upuriem. Savāktie dokumenti tagad tiek glabāti attālā serverī un tiks publiskoti, ja hakeri nesaņems pieprasīto izpirkuma maksu. Piezīme: upuri var atrast daudzus saziņas kanālus, kas ļautu viņiem sasniegt apdraudējuma dalībniekus. Papildus decrypt2022@onionmail.org e-pastam ir arī adrese decrypt2022@msgsafe.io, @Files_decrypt Telegram konts, ICQ konts un Tox tērzēšanas ID. Izpirkuma vēstulē arī teikts, ka upuri, kuri ātrāk nodibinās kontaktus, it kā saņems izdevīgākus nosacījumus.
Protams, uzticēties kibernoziedznieku vārdiem ir riskants pasākums. Nemaz nerunājot par to, ka saziņa ar apdraudējuma dalībniekiem var pakļaut lietotājus vai korporatīvās vienības, kuras ir skāris izspiedējvīrusa uzbrukums, papildu drošības un privātuma problēmām.
Pilns piezīmes teksts ir šāds:
' Sveiks, mans dārgais draugs. Visi jūsu faili ir šifrēti!
Diemžēl liela IT drošības nepilnība atstāja jūs atvērtu uzbrukumam, un jūsu faili ir šifrēti. Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Ja vēlaties atgūt failus, rakstiet mums uz šo e-pastu: decrypt2022@onionmail.org Ja 24 stundu laikā nesaņemat atbildi, rakstiet mums uz šo e-pastu: decrypt2022@msgsafe.io
Mūsu tiešsaistes operators ir pieejams Messenger Telegram: @Files_decrypt vai hxxps://t.me/Files_decrypt
Ja no mūsu pasta netiek saņemta atbilde, varat instalēt ICQ programmatūru savā datorā šeit hxxps://icq.com/windows/ vai viedtālrunī no Appstore / Google Play Market, meklējiet "ICQ"
Rakstiet uz mūsu ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Vai lejupielādējiet (Session) Messenger (hxxps://getsession.org) pakalpojumā Messenger: 0569a7c0949434c9c4464cf249434c9c4464cf249434c9c4464cf249434c9c4464cf249434c9c4464cf2423f3164646466464646464646464646464646464646464646464646463
Jums ir jāpievieno šis ID — un mēs pabeigsim konvertēšanu.
Vai arī lejupielādējiet Tox Chat (hxxps://tox.chat/download.html') programmā Messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239Jums jāpievieno šis ID15.Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma. Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.
Drīzumā sazinieties ar mums, jo tiem, kuru dati nav noplūduši mūsu preses relīžu emuārā, un cena, kas viņiem būs jāmaksā, ievērojami pieaugs.Jūsu dati
Sensitīvie dati jūsu sistēmā tika LEJUPIELĀDĒTI.
Ja nevēlaties, lai jūsu sensitīvie dati tiktu PUBLICĒTI, jums ir jārīkojas ātri.Dati ietver:
Darbinieku personas dati, CV, DL, SSN.
Pilnīga tīkla karte, ieskaitot vietējo un attālo pakalpojumu akreditācijas datus.
Privāta finanšu informācija, tostarp: klientu dati, rēķini, budžeti, gada pārskati, bankas izraksti.
Ražošanas dokumenti, tai skaitā: datagrammas, shēmas, rasējumi solidworks formātā
Un vēl…Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Mēs vienmēr esam gatavi sadarboties un atrast labāko veidu, kā atrisināt jūsu problēmu.
Jo ātrāk rakstīsit - jo labvēlīgāki apstākļi būs jums.
Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs sniedzam visas garantijas jūsu failu atšifrēšanai. '
