Perisian Ransomware Dutchman Terbang
Ancaman Flying Dutchman Ransomware menyasarkan data mangsanya dan kemudian menggunakan fail yang dikunci sebagai cara untuk memeras wang daripada mereka. Ancaman perisian tebusan biasanya membawa algoritma kriptografi gred tentera sebagai sebahagian daripada rutin penyulitan mereka, yang menjadikan pemulihan data tanpa kunci penyahsulitan yang betul hampir mustahil. Walaupun Ransomware Flying Dutchman bukanlah ancaman yang unik - ia adalah varian daripada Xorist Ransomware yang dikenal pasti sebelum ini, fakta ini tidak menjadikannya kurang merosakkan.
Apabila diaktifkan sepenuhnya pada peranti yang dilanggar, Flying Dutchman Ransomware akan menyulitkan dokumen, arkib, pangkalan data, imej, PDF dan banyak jenis fail lain. Ancaman akan mencipta rentetan aksara rawak dan kemudian menambahkannya pada nama asal setiap fail yang terjejas sebagai sambungan baharu. Flying Dutchman Ransomware menggugurkan dua nota tebusan kepada sistem yang dijangkiti - satu dipaparkan sebagai latar belakang desktop baharu dan satu lagi terkandung dalam fail teks. Nama teks akan sama ada 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' atau 'ДЕШИФРАТОР.txt,' bergantung pada versi Flying Dutchman tertentu.
Perlu diingatkan bahawa nama fail teks, serta kedua-dua nota tebusan, ditulis sepenuhnya dalam bahasa Rusia. Ini boleh menjadi petanda bahawa ancaman perisian hasad khusus ini direka untuk menyasarkan pengguna berbahasa Rusia secara khusus. Kedua-dua nota itu mengandungi banyak frasa dan perkataan yang berkaitan dengan lanun. Bagi sebarang maklumat yang berguna, mereka hanya memberitahu mangsa untuk menghubungi penyerang dalam tempoh 3 hari selepas jangkitan malware. Dua alamat e-mel disebut dalam nota untuk tujuan ini - 'somalia@2trom.com' dan 'somaliajaz@aol.com.'
Nota Flying Dutchman Ransomware ialah:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
