FLSCRYPT Ransomware

इन्फोसेक विशेषज्ञहरूले FLSCRYPT नामको ransomware खतरा पहिचान गरेका छन्। मालवेयरको अन्तर्निहित कोड र व्यवहारको विश्लेषण गरेपछि, शोधकर्ताहरूले निष्कर्ष निकाले कि यो Phobos र्यान्समवेयर परिवारको एक प्रकार हो। यद्यपि, क्षतिको कारण FLSCRYPT को क्षमतालाई कम आँकलन गरिनु हुँदैन। यदि पीडितको उपकरणमा सफलतापूर्वक कार्यान्वयन गरियो भने, धम्कीले एन्क्रिप्शन दिनचर्या सक्रिय गर्नेछ जसले धेरै फाइल प्रकारहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ।

खतराले त्यसपछि सबै लक गरिएका फाइलहरूको मूल नामहरू परिवर्तन गर्दछ। यसले आईडी स्ट्रिङ, इमेल र नयाँ फाइल एक्सटेन्सन जोड्छ। इमेल 'decrypt2022@onionmail.org' हो र थपिएको विस्तार '.FLSCRYPT' हो। यसका पीडितहरूले आक्रमणकारीहरूको निर्देशनसहितको फिरौतीको नोट नछुटाउने कुरा सुनिश्चित गर्न, FLSCRYPT Ransomware ले दुईवटा समान सन्देशहरू छोड्छ। एउटा 'info.hta' नामको फाइलबाट सिर्जना गरिएको पप-अपको रूपमा प्रदर्शित हुन्छ, जबकि अर्कोलाई 'info.txt' नामको पाठ फाइलको रूपमा डेलिभर गरिन्छ।

फिरौती मागेको म्यासेजका अनुसार साइबर अपराधीहरूले आफ्ना पीडितहरूबाट विभिन्न संवेदनशील डाटा पनि प्राप्त गर्न सफल भएका छन्। सङ्कलन गरिएका कागजातहरू अब रिमोट सर्भरमा भण्डारण गरिएका छन् र यदि ह्याकरहरूले फिरौती माग गरेनन् भने सार्वजनिक रूपमा जारी गरिनेछ। नोटमा, पीडितहरूले धेरै संचार च्यानलहरू फेला पार्न सक्छन् जसले उनीहरूलाई धम्की दिने अभिनेताहरूमा पुग्न अनुमति दिन सक्छ। decrypt2022@onionmail.org इमेल बाहेक, त्यहाँ 'decrypt2022@msgsafe.io ठेगाना, @Files_decrypt टेलिग्राम खाता, ICQ खाता र Tox च्याट ID पनि छ। फिरौती नोटमा यो पनि भनिएको छ कि छिट्टै सम्पर्क स्थापित गर्ने पीडितहरूले अधिक अनुकूल सर्तहरू प्राप्त गर्नेछन्।

निस्सन्देह, साइबर अपराधीहरूको शब्दहरूमा विश्वास गर्नु जोखिमपूर्ण उद्यम हो। धम्की दिने अभिनेताहरूसँग कुराकानी गर्दा अतिरिक्त सुरक्षा र गोपनीयता मुद्दाहरूमा ransomware आक्रमणबाट प्रभावित भएका प्रयोगकर्ताहरू वा कर्पोरेट संस्थाहरूलाई पर्दाफास गर्न सकिन्छ भन्ने कुरा उल्लेख नगर्नुहोस्।

नोटको पूर्ण पाठ यस्तो छ:

' नमस्ते मेरो प्यारो साथी। तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

दुर्भाग्यवश तपाइँको लागि, एक प्रमुख IT सुरक्षा कमजोरीले तपाइँलाई आक्रमण गर्न खुला छोड्यो, तपाइँका फाइलहरू इन्क्रिप्ट गरिएका छन्। फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यदि तपाईं आफ्नो फाइलहरू पुन: प्राप्त गर्न चाहनुहुन्छ भने, हामीलाई यो इ-मेलमा लेख्नुहोस्: decrypt2022@onionmail.org 24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्: decrypt2022@msgsafe.io
हाम्रो अनलाइन अपरेटर मेसेन्जर टेलिग्राममा उपलब्ध छ: @Files_decrypt वा hxxps://t.me/Files_decrypt
यदि हाम्रो मेलबाट कुनै प्रतिक्रिया आएको छैन भने, तपाइँ आफ्नो पीसीमा ICQ सफ्टवेयर स्थापना गर्न सक्नुहुन्छ यहाँ hxxps://icq.com/windows/ वा स्मार्टफोनमा Appstore / Google Play Market बाट "ICQ" खोज्नुहोस्।
हाम्रो ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ मा लेख्नुहोस् वा मेसेन्जरमा (सत्र) मेसेन्जर (hxxps://getsession.org) डाउनलोड गर्नुहोस्: 0569a7c0949434c9c4464cf2426343463465380246343464cf24263434c0949434c9c4464cf2426343465380
तपाईंले यो आईडी थप्नु पर्छ - र हामी हाम्रो रूपान्तरण पूरा गर्नेछौं।
वा मेसेन्जरमा Tox च्याट (hxxps://tox.chat/download.html') डाउनलोड गर्नुहोस्: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B55 लेख्नुहोस् र तपाईले हामीलाई ID मा थप्नु पर्छ।

कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन। यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।
हामीलाई चाँडै सम्पर्क गर्नुहोस्, किनभने तिनीहरूको डाटा हाम्रो प्रेस विज्ञप्ति ब्लगमा लीक छैन र तिनीहरूले तिर्नुपर्ने मूल्य उल्लेखनीय रूपमा बढ्नेछ।

तपाईंको डाटा
तपाईंको प्रणालीमा संवेदनशील डाटा डाउनलोड गरिएको थियो।
यदि तपाइँ तपाइँको संवेदनशील डेटा प्रकाशित गर्न चाहनुहुन्न भने तपाइँले छिट्टै कार्य गर्नु पर्छ।

डाटा समावेश:
कर्मचारी व्यक्तिगत डाटा, CVs, DL, SSN।
स्थानीय र टाढाको सेवाहरूको लागि प्रमाणहरू सहित पूरा नेटवर्क नक्सा।
निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजेट, वार्षिक रिपोर्ट, बैंक विवरण।
निर्माण कागजातहरू सहित: डाटाग्राम, स्किमा, ठोस कार्य ढाँचामा रेखाचित्रहरू
र अधिक…

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
हामी सँधै सहयोग गर्न र तपाईंको समस्या समाधान गर्न उत्तम तरिका खोज्न तयार छौं।
तपाईले जति छिटो लेख्नुहुन्छ - तपाईको लागि अधिक अनुकूल अवस्थाहरू हुनेछन्।
हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाईंको फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टी दिन्छौं। '