FLSCRYPT Ransomware
Эксперты Infosec выявили угрозу программы-вымогателя под названием FLSCRYPT. Проанализировав базовый код и поведение вредоносного ПО, исследователи пришли к выводу, что это вариант семейства Phobos Ransomware . Однако нельзя недооценивать способность FLSCRYPT наносить ущерб. В случае успешного выполнения на устройстве жертвы угроза активирует процедуру шифрования, которая оставит множество типов файлов в непригодном для использования состоянии.
Затем угроза изменяет исходные имена всех заблокированных файлов. Он добавляет строку идентификатора, адрес электронной почты и новое расширение файла. Электронная почта — «decrypt2022@onionmail.org», а добавленное расширение — «.FLSCRYPT». Чтобы его жертвы не пропустили записку о выкупе с инструкциями от злоумышленников, программа-вымогатель FLSCRYPT оставляет два одинаковых сообщения. Один отображается как всплывающее окно, созданное из файла с именем «info.hta», а другой доставляется в виде текстового файла с именем «info.txt».
Согласно сообщению с требованием выкупа, киберпреступники также смогли получить различные конфиденциальные данные от своих жертв. Собранные документы теперь хранятся на удаленном сервере и будут обнародованы, если хакеры не получат требуемый выкуп. На заметку, жертвы могут найти множество каналов связи, которые могут позволить им связаться с злоумышленниками. Помимо электронной почты decrypt2022@onionmail.org, есть также адрес decrypt2022@msgsafe.io, учетная запись Telegram @Files_decrypt, учетная запись ICQ и идентификатор чата Tox. В записке о выкупе также говорится, что жертвы, установившие контакт раньше, якобы получат более выгодные условия.
Конечно, доверять словам киберпреступников — рискованное предприятие. Не говоря уже о том, что общение с злоумышленниками может привести к тому, что пользователи или юридические лица, пострадавшие от атаки программ-вымогателей, могут столкнуться с дополнительными проблемами безопасности и конфиденциальности.
Полный текст заметки:
' Здравствуй, мой дорогой друг. Все ваши файлы были зашифрованы!
К несчастью для вас, из-за серьезной уязвимости в ИТ-безопасности вас могут атаковать: ваши файлы были зашифрованы. Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Если вы хотите восстановить свои файлы, напишите нам на этот адрес электронной почты: decrypt2022@onionmail.org В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decrypt2022@msgsafe.io
Наш онлайн-оператор доступен в мессенджере Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt
Если нет ответа от нашей почты, вы можете установить программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на смартфон из Appstore/Google Play Market ищите "ICQ"
Напишите в нашу аську @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или скачайте (Сессионный) мессенджер (hxxps://getsession.org) в мессенджере: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Вы должны добавить этот идентификатор - и мы завершим нашу конвертацию.
Или скачать Tox Chat (hxxps://tox.chat/download.html') в мессенджере: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Вы должны добавить этот ID - и написать нам.Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты. Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.
Свяжитесь с нами в ближайшее время, потому что те, чьи данные не просочились в наш блог с пресс-релизами, и цена, которую им придется заплатить, значительно возрастет.Ваши данные
Конфиденциальные данные в вашей системе были СКАЧАНЫ.
Если вы НЕ ХОТИТЕ, чтобы ваши конфиденциальные данные были ОПУБЛИКОВАНЫ, вы должны действовать быстро.Данные включают:
Персональные данные сотрудников, CV, DL, SSN.
Полная карта сети, включая учетные данные для локальных и удаленных служб.
Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
И более…Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете - тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов. '