Threat Database Ransomware Программа-вымогатель «Летучий голландец»

Программа-вымогатель «Летучий голландец»

Угроза Flying Dutchman Ransomware нацелена на данные своих жертв, а затем использует заблокированные файлы для вымогательства у них денег. Программы-вымогатели обычно используют криптографические алгоритмы военного уровня как часть своих процедур шифрования, что делает восстановление данных без правильных ключей дешифрования практически невозможным. Несмотря на то, что программа-вымогатель «Летучий голландец» не является уникальной угрозой — это вариант ранее идентифицированной программы- вымогателя Xorist , этот факт не делает ее менее разрушительной.

При полной активации на взломанных устройствах программа-вымогатель Flying Dutchman будет шифровать документы, архивы, базы данных, изображения, PDF-файлы и многие другие типы файлов. Угроза создаст случайную строку символов, а затем добавит ее к исходному имени каждого затронутого файла в качестве нового расширения. Программа-вымогатель Flying Dutchman отправляет на зараженные системы две записки с требованием выкупа: одна отображается в виде нового фона рабочего стола, а другая содержится в текстовом файле. Название текста будет либо «РАСШИФРОВАТЬ ФАЙЛЫ.txt», либо «ДЕШИФРАТОР.txt», в зависимости от конкретной версии Flying Dutchman.

Следует отметить, что названия текстового файла, а также обе записки о выкупе полностью написаны на русском языке. Это может быть признаком того, что эта конкретная угроза вредоносного ПО предназначена специально для русскоязычных пользователей. Обе записки содержат множество фраз и слов, связанных с пиратством. Что касается любой полезной информации, они просто говорят жертвам связаться с злоумышленниками в течение 3 дней после заражения вредоносным ПО. Для этой цели в примечании упоминаются два адреса электронной почты — «somalia@2trom.com» и «somaliajaz@aol.com».

Примечание от Flying Dutchman Ransomware:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
команда Комалийских пиратов
Ваши файлы зашифрованы
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат от ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажные именные бабки.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов на борт.
Весёлым и находчивым скидками.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Сомали@2trom.com
somaliajaz@aol.com'

В тренде

Наиболее просматриваемые

Загрузка...