FLSCRYPT Ransomware
Experti Infosec identifikovali ransomvérovú hrozbu s názvom FLSCRYPT. Po analýze základného kódu a správania malvéru vedci dospeli k záveru, že ide o variant rodiny Phobos Ransomware . Schopnosť FLSCRYPT spôsobiť škody však netreba podceňovať. Ak sa úspešne vykoná na zariadení obete, hrozba aktivuje šifrovaciu rutinu, ktorá ponechá mnohé typy súborov v nepoužiteľnom stave.
Hrozba potom zmení pôvodné názvy všetkých uzamknutých súborov. Pripojí reťazec ID, e-mail a novú príponu súboru. E-mail je „decrypt2022@onionmail.org“ a pridaná prípona je „.FLSCRYPT“. Aby sa zaistilo, že jeho obetiam neunikne výkupné s pokynmi od útočníkov, FLSCRYPT Ransomware zanecháva dve rovnaké správy. Jeden sa zobrazí ako kontextové okno vytvorené zo súboru s názvom „info.hta“, zatiaľ čo druhý sa zobrazí ako textový súbor s názvom „info.txt“.
Podľa správy požadujúcej výkupné sa kyberzločincom podarilo získať od svojich obetí aj rôzne citlivé údaje. Zhromaždené dokumenty sú teraz uložené na vzdialenom serveri a budú zverejnené, ak hackeri nedostanú požadované výkupné. Obete môžu nájsť množstvo komunikačných kanálov, ktoré by im umožnili osloviť aktérov hrozby. Okrem e-mailu decrypt2022@onionmail.org existuje aj adresa 'decrypt2022@msgsafe.io, účet @Files_decrypt Telegram, účet ICQ a ID chatu Tox. Výkupné tiež uvádza, že obete, ktoré nadviažu kontakt skôr, údajne dostanú výhodnejšie podmienky.
Dôverovať slovám kyberzločincov je samozrejme riskantný podnik. Nehovoriac o tom, že komunikácia s aktérmi hrozby by mohla vystaviť používateľov alebo podnikové subjekty, ktoré boli napadnuté ransomvérovým útokom, ďalším problémom so zabezpečením a ochranou súkromia.
Celé znenie poznámky je:
' Ahoj môj drahý priateľ. Všetky vaše súbory boli zašifrované!
Nanešťastie pre vás, veľká slabá stránka bezpečnosti IT vás nechala otvorených útoku, vaše súbory boli zašifrované. Jediným spôsobom obnovenia súborov je zakúpenie nástroja na dešifrovanie a jedinečného kľúča.
Ak chcete obnoviť svoje súbory, napíšte nám na tento e-mail: decrypt2022@onionmail.org V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: decrypt2022@msgsafe.io
Náš online operátor je dostupný v telegrame messenger: @Files_decrypt alebo hxxps://t.me/Files_decrypt
Ak z našej pošty nepríde žiadna odpoveď, môžete si nainštalovať softvér ICQ do svojho počítača tu hxxps://icq.com/windows/ alebo na smartfóne z Appstore / Google Play Market vyhľadať „ICQ“
Napíšte nám na naše ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Alebo si stiahnite (Session) messenger (hxxps://getsession.org) v messengeri: 0569a7c0949434c9c4464cf2423f6e408464e24e30408365e246
Musíte pridať toto ID – a my dokončíme našu konverziu.
Alebo si stiahnite Tox Chat (hxxps://tox.chat/download.html') v messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Toto musíte napísať.Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby. Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.
Čoskoro nás kontaktujte, pretože komu neunikli údaje na našom blogu s tlačovou správou a cena, ktorú budú musieť zaplatiť, výrazne stúpne.Vaše údaje
Citlivé údaje vo vašom systéme boli STIAHNUTÉ.
Ak NECHCETE, aby boli vaše citlivé údaje ZVEREJNENÉ, musíte konať rýchlo.Údaje zahŕňajú:
Osobné údaje zamestnancov, životopisy, DL, SSN.
Kompletná mapa siete vrátane poverení pre lokálne a vzdialené služby.
Súkromné finančné informácie zahŕňajú: údaje o klientoch, účty, rozpočty, výročné správy, bankové výpisy.
Výrobné dokumenty vrátane: datagramov, schém, výkresov vo formáte Solidworks
A viac…Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Sme vždy pripravení spolupracovať a nájsť najlepší spôsob, ako vyriešiť váš problém.
Čím rýchlejšie budete písať, tým výhodnejšie podmienky budú pre vás.
Naša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky na dešifrovanie vašich súborov. '
