Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware FLSCRYPT-ransomware

FLSCRYPT-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Infosec-experts hebben een ransomware-bedreiging geïdentificeerd met de naam FLSCRYPT. Na analyse van de onderliggende code en het gedrag van de malware, concludeerden de onderzoekers dat het een variant is van de Phobos Ransomware- familie. Het vermogen van FLSCRYPT om schade aan te richten is echter niet te onderschatten. Als het succesvol wordt uitgevoerd op het apparaat van het slachtoffer, activeert de dreiging een coderingsroutine die talloze bestandstypen onbruikbaar maakt.

De dreiging verandert vervolgens de oorspronkelijke namen van alle vergrendelde bestanden. Het voegt een ID-tekenreeks, een e-mail en een nieuwe bestandsextensie toe. De e-mail is 'decrypt2022@onionmail.org' en de toegevoegde extensie is '.FLSCRYPT.' Om ervoor te zorgen dat de slachtoffers de losgeldbrief met instructies van de aanvallers niet missen, laat de FLSCRYPT Ransomware twee identieke berichten achter. De ene wordt weergegeven als een pop-up die is gemaakt op basis van een bestand met de naam 'info.hta', terwijl de andere wordt geleverd als een tekstbestand met de naam 'info.txt'.

Volgens het bericht waarin losgeld wordt gevraagd, hebben de cybercriminelen ook verschillende gevoelige gegevens van hun slachtoffers kunnen bemachtigen. De verzamelde documenten worden nu opgeslagen op een externe server en zullen openbaar worden gemaakt als de hackers het gevraagde losgeld niet ontvangen. Op de nota kunnen slachtoffers een groot aantal communicatiekanalen vinden waarmee ze de dreigingsactoren kunnen bereiken. Afgezien van de decrypt2022@onionmail.org e-mail, is er ook het 'decrypt2022@msgsafe.io-adres, het @Files_decrypt Telegram-account, een ICQ-account en een Tox-chat-ID. In de losgeldbrief staat ook dat slachtoffers die eerder contact leggen, gunstiger voorwaarden zouden krijgen.

Natuurlijk is het een riskante onderneming om te vertrouwen op de woorden van cybercriminelen. Om nog maar te zwijgen van het feit dat communicatie met dreigingsactoren de gebruikers of bedrijfsentiteiten die zijn getroffen door een ransomware-aanval kunnen blootstellen aan extra beveiligings- en privacyproblemen.

De volledige tekst van de nota is:

' Hallo mijn beste vriend. Al uw bestanden zijn versleuteld!

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld. De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Als u uw bestanden wilt herstellen, schrijf ons dan naar deze e-mail: decrypt2022@onionmail.org In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:decrypt2022@msgsafe.io
Onze online operator is beschikbaar in de messenger Telegram: @Files_decrypt of hxxps://t.me/Files_decrypt
Als er geen reactie komt van onze e-mail, kunt u hier ICQ-software op uw pc installeren hxxps://icq.com/windows/ of op smartphone van Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Of download de (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d
U moet deze ID toevoegen - en we zullen onze conversie voltooien.
Of download de Tox Chat (hxxps://tox.chat/download.html') in messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 U moet deze ID toevoegen en ons schrijven.

Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen. Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.
Neem snel contact met ons op, want wie zijn gegevens niet heeft gelekt in ons persbericht blog en de prijs die ze daarvoor moeten betalen, gaat flink omhoog.

Jouw gegevens
Gevoelige gegevens op uw systeem zijn GEDOWNLOADE.
Als u NIET WILT dat uw gevoelige gegevens worden GEPUBLICEERD, moet u snel handelen.

Gegevens omvatten:
Persoonlijke gegevens van medewerkers, cv's, DL, SSN.
Volledige netwerkkaart inclusief referenties voor lokale en externe services.
Privé financiële informatie waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
Productiedocumenten, waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
En meer…

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden. '

Trending

Meest bekeken

Bezig met laden...