Latający Holender Ransomware
Zagrożenie Flying Dutchman Ransomware atakuje dane swoich ofiar, a następnie wykorzystuje zablokowane pliki jako sposób na wyłudzenie od nich pieniędzy. Zagrożenia typu ransomware zazwyczaj zawierają algorytmy kryptograficzne klasy wojskowej w ramach swoich procedur szyfrowania, co praktycznie uniemożliwia przywrócenie danych bez posiadania prawidłowych kluczy deszyfrujących. Mimo że Flying Dutchman Ransomware nie jest unikalnym zagrożeniem — jest to wariant wcześniej zidentyfikowanego Xorist Ransomware , fakt ten nie czyni go mniej destrukcyjnym.
Po pełnej aktywacji na złamanych urządzeniach Flying Dutchman Ransomware będzie szyfrować dokumenty, archiwa, bazy danych, obrazy, pliki PDF i wiele innych typów plików. Zagrożenie utworzy losowy ciąg znaków, a następnie dołączy go do oryginalnej nazwy każdego pliku, którego dotyczy problem, jako nowe rozszerzenie. The Flying Dutchman Ransomware umieszcza na zainfekowanych systemach dwie noty z żądaniem okupu – jedną wyświetlaną jako nowe tło pulpitu, a drugą zawartą w pliku tekstowym. Nazwą tekstu będzie „РАСШИФРОВАТЬ ФАЙЛЫ.txt” lub „ДЕШИФРАТОР.txt”, w zależności od konkretnej wersji Latającego Holendra.
Należy zaznaczyć, że nazwy pliku tekstowego, a także oba notatki dotyczące okupu, są w całości napisane po rosyjsku. Może to oznaczać, że to konkretne zagrożenie złośliwym oprogramowaniem jest przeznaczone do atakowania użytkowników rosyjskojęzycznych. Obie notatki zawierają wiele fraz i słów związanych z piratami. Jeśli chodzi o wszelkie przydatne informacje, po prostu każą ofiarom skontaktować się z atakującymi w ciągu 3 dni od infekcji złośliwym oprogramowaniem. W tym celu w nocie wymieniono dwa adresy e-mail: „somalia@2trom.com” i „somaliajaz@aol.com”.
Notatka Flying Dutchman Ransomware to:
'ПЯТНАДЦАТЬ К НА СУНДУК МЕРТВЕЦА!
Tak! иплы ! Комон на борт нашего „Летучего голландца”.
Ваш компьютер взят на абордаж
komandoj Komalijskij piratowcz
аши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
nie ma żadnego efektu депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумаки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым i находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
омер компании -
somalia@2trom.com
somaliajaz@aol.com'
