FLSCRYPT Ransomware

Experții Infosec au identificat o amenințare ransomware numită FLSCRYPT. După ce au analizat codul de bază și comportamentul malware-ului, cercetătorii au ajuns la concluzia că este o variantă a familiei Phobos Ransomware . Cu toate acestea, capacitatea FLSCRYPT de a provoca daune nu trebuie subestimată. Dacă este executată cu succes pe dispozitivul victimei, amenințarea va activa o rutină de criptare care va lăsa numeroase tipuri de fișiere într-o stare inutilizabilă.

Amenințarea modifică apoi numele inițiale ale tuturor fișierelor blocate. Se adaugă un șir de identificare, un e-mail și o nouă extensie de fișier. E-mailul este „decrypt2022@onionmail.org”, iar extensia adăugată este „.FLSCRYPT”. Pentru a se asigura că victimele sale nu vor rata nota de răscumpărare cu instrucțiuni de la atacatori, FLSCRYPT Ransomware lasă două mesaje identice. Unul este afișat ca un pop-up creat dintr-un fișier numit „info.hta”, în timp ce celălalt este livrat ca fișier text numit „info.txt”.

Potrivit mesajului de cerere de răscumpărare, infractorii cibernetici au putut, de asemenea, să obțină diverse date sensibile de la victimele lor. Documentele colectate sunt acum stocate pe un server la distanță și vor fi eliberate publicului dacă hackerii nu primesc răscumpărarea cerută. Pe notă, victimele pot găsi o multitudine de canale de comunicare care le-ar putea permite să ajungă la actorii amenințărilor. Pe lângă e-mailul decrypt2022@onionmail.org, există și adresa „decrypt2022@msgsafe.io”, contul @Files_decrypt Telegram, un cont ICQ și un ID de chat Tox. În nota de răscumpărare se mai precizează că victimele care stabilesc contactul mai devreme vor primi condiții mai favorabile.

Desigur, a avea încredere în cuvintele infractorilor cibernetici este o aventură riscantă. Ca să nu mai vorbim de faptul că comunicarea cu actorii amenințărilor ar putea expune utilizatorii sau entitățile corporative care au fost afectate de un atac ransomware la probleme suplimentare de securitate și confidențialitate.

Textul integral al notei este:

' Bună dragul meu prieten. Toate fișierele dvs. au fost criptate!

Din păcate pentru dvs., o slăbiciune majoră a securității IT v-a lăsat deschis la atac, fișierele dvs. au fost criptate. Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Dacă doriți să vă recuperați fișierele, scrieți-ne la acest e-mail: decrypt2022@onionmail.org În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: decrypt2022@msgsafe.io
Operatorul nostru online este disponibil în messenger Telegram: @Files_decrypt sau hxxps://t.me/Files_decrypt
Dacă nu există niciun răspuns din e-mailul nostru, puteți instala software-ul ICQ pe computer aici hxxps://icq.com/windows/ sau pe smartphone din Appstore / Google Play Market, căutați „ICQ”
Scrieți la ICQ-ul nostru @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Sau descărcați mesajul (Session) messenger (hxxps://getsession.org) în messenger: 0569a7c0949434c9c4464cf2423f66d0864e430463434304643434343434343
Trebuie să adăugați acest ID - și vom finaliza conversia noastră.
Sau descărcați Tox Chat (hxxps://tox.chat/download.html') în messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 - și trebuie să scrieți acest ID.

Rețineți că nu vă veți restaura niciodată datele fără plată. Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.
Contactați-ne în curând, pentru că cei care nu au datele lor scurse în blogul nostru comunicat de presă și prețul pe care vor trebui să-l plătească va crește semnificativ.

Datele tale
Datele sensibile de pe sistemul dvs. au fost DESCARCATE.
Dacă NU VREI ca datele tale sensibile să fie PUBLICATE, trebuie să acționezi rapid.

Datele includ:
Datele personale ale angajaților, CV-uri, DL, SSN.
Harta completă a rețelei, inclusiv acreditările pentru serviciile locale și la distanță.
Informații financiare private, inclusiv: date clienți, facturi, bugete, rapoarte anuale, extrase bancare.
Documente de fabricatie inclusiv: datagrame, scheme, desene in format solidworks
Și altele…

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.
Cu cât scrii mai repede - cu atât condițiile mai favorabile vor fi pentru tine.
Compania noastră își prețuiește reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs. '