FLSCRYPT Ransomware
Pakar Infosec telah mengenal pasti ancaman perisian tebusan bernama FLSCRYPT. Selepas menganalisis kod asas dan tingkah laku perisian hasad, penyelidik membuat kesimpulan bahawa ia adalah varian daripada keluarga Phobos Ransomware . Walau bagaimanapun, kapasiti FLSCRYPT untuk menyebabkan kerosakan tidak boleh dipandang remeh. Jika dilaksanakan dengan jayanya pada peranti mangsa, ancaman itu akan mengaktifkan rutin penyulitan yang akan meninggalkan banyak jenis fail dalam keadaan tidak boleh digunakan.
Ancaman itu kemudian menukar nama asal semua fail yang dikunci. Ia menambahkan rentetan ID, e-mel dan sambungan fail baharu. E-mel ialah 'decrypt2022@onionmail.org' dan sambungan tambahan ialah '.FLSCRYPT.' Untuk memastikan bahawa mangsanya tidak terlepas nota tebusan dengan arahan daripada penyerang, FLSCRYPT Ransomware meninggalkan dua mesej yang sama. Satu dipaparkan sebagai pop timbul yang dibuat daripada fail bernama 'info.hta,' manakala satu lagi dihantar sebagai fail teks bernama 'info.txt.'
Menurut mesej menuntut wang tebusan, penjenayah siber juga telah dapat memperoleh pelbagai data sensitif daripada mangsa mereka. Dokumen yang dikumpul kini disimpan pada pelayan jauh dan akan dikeluarkan kepada orang ramai jika penggodam tidak menerima wang tebusan yang dituntut. Sebagai makluman, mangsa boleh menemui pelbagai saluran komunikasi yang membolehkan mereka menghubungi pelaku ancaman. Selain daripada e-mel decrypt2022@onionmail.org, terdapat juga alamat 'decrypt2022@msgsafe.io, akaun Telegram @Files_decrypt, akaun ICQ dan ID sembang Tox. Nota tebusan juga menyatakan bahawa mangsa yang menjalin hubungan lebih awal kononnya akan menerima terma yang lebih baik.
Sudah tentu, mempercayai kata-kata penjenayah siber adalah usaha yang berisiko. Apatah lagi bahawa berkomunikasi dengan pelaku ancaman boleh mendedahkan pengguna atau entiti korporat yang telah terjejas oleh serangan perisian tebusan kepada isu keselamatan dan privasi tambahan.
Teks penuh nota itu ialah:
' Hello kawan saya yang dikasihi. Semua fail anda telah disulitkan!
Malangnya untuk anda, kelemahan keselamatan IT yang besar menyebabkan anda terbuka untuk menyerang, fail anda telah disulitkan. Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Jika anda ingin memulihkan fail anda, tulis kami ke e-mel ini: decrypt2022@onionmail.org Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:decrypt2022@msgsafe.io
Pengendali dalam talian kami tersedia dalam Telegram messenger: @Files_decrypt atau hxxps://t.me/Files_decrypt
Jika tiada respons daripada mel kami, anda boleh memasang perisian ICQ pada PC anda di sini hxxps://icq.com/windows/ atau pada telefon pintar dari Appstore / Carian Google Play Market untuk "ICQ"
Tulis ke ICQ kami @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Atau muat turun messenger (Session) (hxxps://getsession.org) dalam messenger: 0569a7c0949434c9c4464cf2423f66d046e3e41b646e3e41b646e3e41b646e3e41b645e3e41b3845e3e41b38b
Anda perlu menambah ID ini - dan kami akan melengkapkan penukaran kami.
Atau muat turun Tox Chat (hxxps://tox.chat/download.html') dalam messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 -dan Anda mesti menulis ID ini kepada kami.Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran. Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.
Hubungi kami segera, kerana mereka yang tidak mempunyai data mereka bocor dalam blog siaran akhbar kami dan harga yang mereka perlu bayar akan meningkat dengan ketara.Data Anda
Data sensitif pada sistem anda telah DIMUAT TURUN.
Jika anda TIDAK MAHU data sensitif anda DITERBITKAN anda perlu bertindak segera.Data termasuk:
Data peribadi pekerja, CV, DL, SSN.
Peta rangkaian lengkap termasuk bukti kelayakan untuk perkhidmatan tempatan dan jauh.
Maklumat kewangan peribadi termasuk: data pelanggan, bil, belanjawan, laporan tahunan, penyata bank.
Dokumen pembuatan termasuk: datagram, skema, lukisan dalam format solidworks
Dan banyak lagi…Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Kami sentiasa bersedia untuk bekerjasama dan mencari jalan terbaik untuk menyelesaikan masalah anda.
Lebih cepat anda menulis - keadaan yang lebih baik untuk anda.
Syarikat kami menghargai reputasinya. Kami memberikan semua jaminan penyahsulitan fail anda. '
