FLSCRYPT Ransomware

Eksperci Infosec zidentyfikowali zagrożenie ransomware o nazwie FLSCRYPT. Po przeanalizowaniu kodu i zachowania złośliwego oprogramowania badacze doszli do wniosku, że jest to wariant rodziny Phobos Ransomware . Nie należy jednak lekceważyć zdolności FLSCRYPT do powodowania szkód. Jeśli zostanie pomyślnie wykonane na urządzeniu ofiary, zagrożenie aktywuje procedurę szyfrowania, która pozostawi wiele typów plików w stanie bezużytecznym.

Zagrożenie następnie zmienia oryginalne nazwy wszystkich zablokowanych plików. Dołącza ciąg ID, e-mail i nowe rozszerzenie pliku. E-mail to „decrypt2022@onionmail.org”, a dodane rozszerzenie to „.FLSCRYPT”. Aby upewnić się, że ofiary nie przeoczą żądania okupu z instrukcjami atakujących, FLSCRYPT Ransomware pozostawia dwie identyczne wiadomości. Jeden jest wyświetlany jako wyskakujące okienko utworzone z pliku o nazwie „info.hta”, a drugi jest dostarczany jako plik tekstowy o nazwie „info.txt”.

Według wiadomości z żądaniem okupu cyberprzestępcy byli również w stanie uzyskać różne wrażliwe dane od swoich ofiar. Zebrane dokumenty są teraz przechowywane na zdalnym serwerze i zostaną udostępnione publicznie, jeśli hakerzy nie otrzymają żądanego okupu. Należy zauważyć, że ofiary mogą znaleźć wiele kanałów komunikacji, które mogą pozwolić im dotrzeć do podmiotów zagrażających. Oprócz adresu e-mail decrypt2022@onionmail.org istnieje również adres „decrypt2022@msgsafe.io”, konto @Files_decrypt Telegram, konto ICQ i identyfikator czatu Tox. W nocie okupu stwierdza się również, że ofiary, które wcześniej nawiążą kontakt, podobno otrzymają korzystniejsze warunki.

Oczywiście zaufanie słowom cyberprzestępców to ryzykowne przedsięwzięcie. Nie wspominając o tym, że komunikowanie się z cyberprzestępcami może narażać użytkowników lub podmioty korporacyjne, które zostały dotknięte atakiem ransomware, na dodatkowe problemy z bezpieczeństwem i prywatnością.

Pełny tekst notatki to:

Witaj mój drogi przyjacielu. Wszystkie twoje pliki zostały zaszyfrowane!

Na nieszczęście dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane. Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
Jeśli chcesz odzyskać swoje pliki, napisz do nas na ten e-mail: decrypt2022@onionmail.org W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: decrypt2022@msgsafe.io
Nasz operator online jest dostępny w telegramie komunikatora: @Files_decrypt lub hxxps://t.me/Files_decrypt
Jeśli nie otrzymasz odpowiedzi z naszej poczty, możesz zainstalować oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie z Appstore / Google Play Market, wyszukaj „ICQ”
Napisz do naszego ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Lub pobierz komunikator (sesja) (hxxps://getsession.org) w komunikatorze: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc13783096
Musisz dodać ten identyfikator - a my zakończymy naszą konwersję.
Lub pobierz Tox Chat (hxxps://tox.chat/download.html') w komunikatorze: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Musisz dodać ten ID -i napisz do nas.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty. Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Skontaktuj się z nami wkrótce, ponieważ ci, którzy nie mają wycieku swoich danych na naszym blogu prasowym, a cena, jaką będą musieli zapłacić, znacznie wzrośnie.

Twoje dane
Poufne dane w Twoim systemie zostały POBRANE.
Jeśli NIE CHCESZ, ŻEBY TWOJE POUFNE DANYCH BYŁY OPUBLIKOWANE, musisz działać szybko.

Dane obejmują:
Dane osobowe pracowników, CV, DL, SSN.
Kompletna mapa sieci zawierająca dane uwierzytelniające dla usług lokalnych i zdalnych.
Prywatne informacje finansowe obejmujące: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks
I więcej…

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz - tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików. '