FLSCRYPT Ransomware
Os especialistas de Infosec identificaram uma ameaça de ransomware chamada FLSCRYPT. Depois de analisar o código subjacente e o comportamento do malware, os pesquisadores concluíram que é uma variante da família Phobos Ransomware. No entanto, a capacidade do FLSCRYPT de causar danos não deve ser subestimada. Se executada com sucesso no dispositivo da vítima, a ameaça ativará uma rotina de criptografia que deixará vários tipos de arquivos em estado inutilizável.
A ameaça então altera os nomes originais de todos os arquivos bloqueados. Ele anexa uma string de ID, um e-mail e uma nova extensão de arquivo. O e-mail é 'decrypt2022@onionmail.org' e a extensão adicionada é '.FLSCRYPT.' Para garantir que suas vítimas não percam a nota de resgate com instruções dos invasores, o FLSCRYPT Ransomware deixa duas mensagens idênticas. Um é exibido como um pop-up criado a partir de um arquivo chamado 'info.hta', enquanto o outro é entregue como um arquivo de texto chamado 'info.txt'.
De acordo com a mensagem exigindo resgate, os cibercriminosos também conseguiram obter vários dados confidenciais de suas vítimas. Os documentos coletados agora são armazenados em um servidor remoto e serão divulgados ao público se os hackers não receberem o resgate exigido. Na nota, as vítimas podem encontrar uma infinidade de canais de comunicação que podem permitir que elas alcancem os agentes da ameaça. Além do e-mail decrypt2022@onionmail.org, há também o endereço 'decrypt2022@msgsafe.io, a conta do Telegram @Files_decrypt, uma conta ICQ e um ID de bate-papo Tox. A nota de resgate também afirma que as vítimas que estabelecerem contato mais cedo supostamente receberão termos mais favoráveis.
É claro que confiar nas palavras dos cibercriminosos é um empreendimento arriscado. Sem mencionar que a comunicação com os agentes de ameaças pode expor os usuários ou entidades corporativas que foram impactadas por um ataque de ransomware a problemas adicionais de segurança e privacidade.
A íntegra da nota é:
'Olá meu caro amigo. Todos os seus arquivos foram criptografados!
Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados. O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Se você deseja recuperar seus arquivos, escreva-nos para este e-mail: decrypt2022@onionmail.org Em caso de não resposta em 24 horas, escreva-nos para este e-mail: decrypt2022@msgsafe.io
Nosso operador online está disponível no messenger Telegram: @Files_decrypt ou hxxps://t.me/Files_decrypt
Se não houver resposta do nosso e-mail, você pode instalar o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no smartphone da Appstore / Google Play Market procure por "ICQ"
Escreva para nosso ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou baixe o (Session) messenger (hxxps://getsession.org) no messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Você precisa adicionar esse ID - e concluiremos nossa conversão.
Ou baixe o Tox Chat (hxxps://tox.chat/download.html') no messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Você deve adicionar este ID - e escrever para nós.Observe que você nunca restaurará seus dados sem pagamento. Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.
Entre em contato em breve, pois quem não tiver seus dados vazados em nosso blog de press releases e o preço que terão que pagar aumentará significativamente.Seus dados
Os dados confidenciais em seu sistema foram BAIXADOS.
Se você NÃO QUER que seus dados confidenciais sejam PUBLICADOS, você deve agir rapidamente.Os dados incluem:
Dados pessoais dos colaboradores, CVs, DL, SSN.
Mapa de rede completo incluindo credenciais para serviços locais e remotos.
Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.
Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks
E mais…Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
Estamos sempre prontos a cooperar e encontrar a melhor forma de resolver o seu problema.
Quanto mais rápido você escrever - as condições mais favoráveis serão para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de desencriptação dos seus ficheiros.'
