FLSCRYPT Ransomware
Infosec-eksperter har identifisert en løsepengevaretrussel kalt FLSCRYPT. Etter å ha analysert den underliggende koden og oppførselen til skadevaren, konkluderte forskerne at det er en variant av Phobos Ransomware -familien. Imidlertid er kapasiteten til FLSCRYPT til å forårsake skade ikke å undervurdere. Hvis den utføres vellykket på offerets enhet, vil trusselen aktivere en krypteringsrutine som vil etterlate mange filtyper i en ubrukelig tilstand.
Trusselen endrer deretter de opprinnelige navnene på alle låste filer. Den legger til en ID-streng, en e-post og en ny filtype. E-posten er 'decrypt2022@onionmail.org' og utvidelsen som er lagt til er '.FLSCRYPT.' For å være sikker på at ofrene ikke går glipp av løsepengene med instruksjoner fra angriperne, legger FLSCRYPT Ransomware igjen to identiske meldinger. Den ene vises som en popup opprettet fra en fil kalt 'info.hta', mens den andre leveres som en tekstfil med navnet 'info.txt.'
Ifølge den krevende løsepengemeldingen har nettkriminelle også vært i stand til å få tak i ulike sensitive data fra ofrene sine. De innsamlede dokumentene er nå lagret på en ekstern server og vil bli frigitt til offentligheten dersom hackerne ikke mottar den krevede løsepengen. På lappen kan ofre finne en mengde kommunikasjonskanaler som kan tillate dem å nå trusselaktørene. Bortsett fra e-posten decrypt2022@onionmail.org, er det også 'decrypt2022@msgsafe.io-adressen, @Files_decrypt Telegram-kontoen, en ICQ-konto og en Tox-chat-ID. I løsepengene står det også at ofre som etablerer kontakt tidligere, visstnok vil få gunstigere vilkår.
Selvfølgelig er det en risikabel satsing å stole på nettkriminelles ord. For ikke å nevne at kommunikasjon med trusselaktører kan utsette brukere eller bedriftsenheter som har blitt påvirket av et løsepengevareangrep for ytterligere sikkerhets- og personvernproblemer.
Den fullstendige teksten i notatet er:
' Hei min kjære venn. Alle filene dine er kryptert!
Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert. Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Hvis du ønsker å gjenopprette filene dine, skriv oss til denne e-posten: decrypt2022@onionmail.org Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: decrypt2022@msgsafe.io
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis det ikke kommer noe svar fra e-posten vår, kan du installere ICQ-programvare på din PC her hxxps://icq.com/windows/ eller på smarttelefon fra Appstore / Google Play Market søk etter "ICQ"
Skriv til vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller last ned (Session)-messengeren (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d0445e4018b3e3e218b3e3e218b3e3e418b3e3e3166d3e418b3e3e3e3166d3e3e318b3d3e3e318b3d3e3e4166d3e3e318b3d3e3e3166d3e418b3d3e3e318b3d3e3e3166d3e3e3166d3e3e318b3d
Du må legge til denne ID-en - så fullfører vi konverteringen vår.
Eller last ned Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 - og du må skrive for å legge til oss denne ID-en.Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling. Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.
Kontakt oss snart, for de som ikke har dataene sine lekket i vår pressemeldingsblogg og prisen de må betale vil gå betraktelig opp.Dine data
Sensitive data på systemet ditt ble NEDLASTET.
Hvis du IKKE VIL at dine sensitive data skal publiseres, må du handle raskt.Data inkluderer:
Ansattes personopplysninger, CVer, DL, SSN.
Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
Og mer…Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver - jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine. '
