FLSCRYPT Ransomware
Strokovnjaki Infosec so odkrili grožnjo izsiljevalske programske opreme z imenom FLSCRYPT. Po analizi osnovne kode in obnašanja zlonamerne programske opreme so raziskovalci ugotovili, da gre za različico družine Phobos Ransomware . Vendar pa zmožnosti FLSCRYPT, da povzroči škodo, ne gre podcenjevati. Če se grožnja uspešno izvede na žrtvini napravi, bo aktivirala šifrirno rutino, zaradi katere bodo številne vrste datotek ostale v neuporabnem stanju.
Grožnja nato spremeni izvirna imena vseh zaklenjenih datotek. Doda niz ID-ja, e-pošto in novo pripono datoteke. E-pošta je 'decrypt2022@onionmail.org' in dodana končnica je '.FLSCRYPT.' Izsiljevalska programska oprema FLSCRYPT pusti dve enaki sporočili, da zagotovi, da žrtve ne bodo zamudile sporočila o odkupnini z navodili napadalcev. Ena je prikazana kot pojavno okno, ustvarjeno iz datoteke z imenom 'info.hta', medtem ko je druga dostavljena kot besedilna datoteka z imenom 'info.txt'.
Glede na sporočilo z zahtevo po odkupnini so lahko kibernetski kriminalci od svojih žrtev pridobili tudi različne občutljive podatke. Zbrani dokumenti so zdaj shranjeni na oddaljenem strežniku in bodo objavljeni v javnosti, če hekerji ne bodo prejeli zahtevane odkupnine. Na opombi lahko žrtve najdejo množico komunikacijskih kanalov, ki bi jim lahko omogočili, da dosežejo akterje grožnje. Poleg e-pošte decrypt2022@onionmail.org so tu še naslov decrypt2022@msgsafe.io, račun @Files_decrypt Telegram, račun ICQ in ID klepeta Tox. V obvestilu o odkupnini je še zapisano, da bodo žrtve, ki prej vzpostavijo stik, menda deležne ugodnejših pogojev.
Seveda je zaupanje besedam kibernetskih kriminalcev tvegan podvig. Da ne omenjamo, da lahko komunikacija z akterji groženj izpostavi uporabnike ali poslovne subjekte, na katere je vplival napad izsiljevalske programske opreme, dodatnim težavam glede varnosti in zasebnosti.
Celotno besedilo opombe je:
' Pozdravljeni moj dragi prijatelj. Vse vaše datoteke so šifrirane!
Na vašo žalost ste zaradi velike varnostne pomanjkljivosti IT postali odprti za napade, vaše datoteke so bile šifrirane. Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Če želite obnoviti svoje datoteke, nam pišite na to e-pošto: decrypt2022@onionmail.org Če v 24 urah ne dobite odgovora, nam pišite na to e-pošto: decrypt2022@msgsafe.io
Naš spletni operater je na voljo v messengerju Telegram: @Files_decrypt ali hxxps://t.me/Files_decrypt
Če se naša pošta ne odzove, lahko namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/ ali na pametni telefon v trgovini Appstore / Google Play Market poiščite »ICQ«
Pišite našemu ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ali prenesite (Session) messenger (hxxps://getsession.org) v messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc237813096d3
Dodati morate ta ID - in dokončali bomo pretvorbo.
Ali pa prenesite Tox Chat (hxxps://tox.chat/download.html') v messengerju: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Dodati morate ta ID in nam pisati.Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila. Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.
Kmalu se obrnite na nas, saj bodo tisti, ki nimajo svojih podatkov uhajali v naš blog sporočil za javnost, in cena, ki jo bodo morali plačati, znatno narasla.Vaši podatki
Občutljivi podatki o vašem sistemu so bili PRENESENI.
Če NE ŽELITE, da bi bili vaši občutljivi podatki OBJAVLJENI, morate hitro ukrepati.Podatki vključujejo:
Osebni podatki zaposlenih, življenjepisi, DL, SSN.
Celoten zemljevid omrežja, vključno s poverilnicami za lokalne in oddaljene storitve.
Zasebne finančne informacije, vključno s: podatki o strankah, računi, proračuni, letna poročila, bančni izpiski.
Proizvodni dokumenti, vključno z: datagrami, shemami, risbami v formatu solidworks
In več…Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Vedno smo pripravljeni sodelovati in najti najboljši način za rešitev vaše težave.
Hitreje kot pišete - ugodnejši bodo pogoji za vas.
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek. '
