Flying Dutchman Ransomware
Amenințarea Flying Dutchman Ransomware vizează datele victimelor sale și apoi folosește fișierele blocate ca o modalitate de a stoarce bani de la acestea. Amenințările ransomware poartă de obicei algoritmi criptografici de nivel militar ca parte a rutinelor lor de criptare, ceea ce face ca restaurarea datelor fără a avea cheile de decriptare corecte practic imposibilă. Chiar dacă Flying Dutchman Ransomware nu este o amenințare unică - este o variantă a Xorist Ransomware identificat anterior, acest fapt nu îl face mai puțin distructiv.
Când este complet activat pe dispozitivele afectate, Flying Dutchman Ransomware va cripta documente, arhive, baze de date, imagini, PDF-uri și multe alte tipuri de fișiere. Amenințarea va crea un șir aleatoriu de caractere și apoi îl va adăuga la numele original al fiecărui fișier afectat ca o nouă extensie. Flying Dutchman Ransomware trimite două note de răscumpărare în sistemele infectate - una afișată ca fundal nou pentru desktop și una conținută într-un fișier text. Numele textului va fi fie „РАСШИФРОВАТЬ ФАЙЛЫ.txt”, fie „ДЕШИФРАТОР.txt”, în funcție de versiunea specifică a Flying Dutchman.
Trebuie subliniat că numele fișierului text, precum și ambele note de răscumpărare, sunt scrise în întregime în rusă. Acesta ar putea fi un semn că această amenințare specială de malware este concepută pentru a viza în mod specific utilizatorii vorbitori de limbă rusă. Ambele note conțin multe fraze și cuvinte legate de pirați. În ceea ce privește orice informație utilă, pur și simplu le spun victimelor să contacteze atacatorii în termen de 3 zile de la infectarea cu malware. Două adrese de e-mail sunt menționate în notă în acest scop - „somalia@2trom.com” și „somaliajaz@aol.com”.
Nota Flying Dutchman Ransomware este:
„ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
