FLSCRYPT Ransomware
Ekspertët e Infosec kanë identifikuar një kërcënim ransomware të quajtur FLSCRYPT. Pas analizimit të kodit themelor dhe sjelljes së malware, studiuesit arritën në përfundimin se ai është një variant i familjes Phobos Ransomware . Megjithatë, kapaciteti i FLSCRYPT për të shkaktuar dëme nuk është për t'u nënvlerësuar. Nëse ekzekutohet me sukses në pajisjen e viktimës, kërcënimi do të aktivizojë një rutinë enkriptimi që do të lërë shumë lloje skedarësh në një gjendje të papërdorshme.
Kërcënimi më pas ndryshon emrat origjinalë të të gjithë skedarëve të kyçur. Ai shton një varg ID, një email dhe një shtesë të re skedari. Email-i është 'decrypt2022@onionmail.org' dhe shtesa e shtuar është '.FLSCRYPT.' Për t'u siguruar që viktimat e tij nuk do të humbasin shënimin e shpërblimit me udhëzimet nga sulmuesit, FLSCRYPT Ransomware lë dy mesazhe identike. Njëra shfaqet si një dritare kërcyese e krijuar nga një skedar i quajtur 'info.hta', ndërsa tjetri shpërndahet si një skedar teksti me emrin 'info.txt.'
Sipas mesazhit që kërkon shpërblesë, kriminelët kibernetikë gjithashtu kanë mundur të marrin të dhëna të ndryshme delikate nga viktimat e tyre. Dokumentet e mbledhura tani ruhen në një server në distancë dhe do të publikohen nëse hakerët nuk marrin shpërblimin e kërkuar. Në shënim, viktimat mund të gjejnë një mori kanalesh komunikimi që mund t'i lejojnë ata të arrijnë te aktorët e kërcënimit. Përveç emailit decrypt2022@onionmail.org, ekziston edhe adresa 'decrypt2022@msgsafe.io, llogaria @Files_decrypt Telegram, një llogari ICQ dhe një ID e bisedës Tox. Në shënimin e shpërblimit thuhet gjithashtu se viktimat që vendosin kontakte më shpejt do të marrin kushte më të favorshme.
Sigurisht, besimi në fjalët e kriminelëve kibernetikë është një sipërmarrje e rrezikshme. Për të mos përmendur që komunikimi me aktorët e kërcënimit mund të ekspozojë përdoruesit ose subjektet e korporatës që janë ndikuar nga një sulm ransomware ndaj çështjeve shtesë të sigurisë dhe privatësisë.
Teksti i plotë i shënimit është:
' Përshëndetje miku im i dashur. Të gjithë skedarët tuaj janë të koduar!
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së TI-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar. Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Nëse dëshironi të rikuperoni skedarët tuaj, na shkruani në këtë e-mail: decrypt2022@onionmail.org Në rast se nuk keni përgjigje brenda 24 orëve, na shkruani në këtë e-mail:decrypt2022@msgsafe.io
Operatori ynë në internet është i disponueshëm në mesazhin Telegram: @Files_decrypt ose hxxps://t.me/Files_decrypt
Nëse nuk ka përgjigje nga posta jonë, mund të instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/ ose në smartphone nga Appstore / Google Play Market kërkimi për "ICQ"
Shkruaj në ICQ @Ransomware_Decrypt hxxps: //icq.im/ransomware_decrypt/ ose shkarkoni messenger (seancën) (hxxps: //getsession.org) në messenger: 0569a7c0949434c9c9c464cf2423f666d046e3e08654e416440404040404040404044044040440404404044044044040440440440404e404e404e404e404e404e404e404e404e404e404e404e404e.
Ju duhet të shtoni këtë ID - dhe ne do të përfundojmë konvertimin tonë.
Ose shkarkoni Tox Chat (hxxps://tox.chat/download.html') në messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79219FA26 - dhe duhet të na shkruani këtë ID0C47D79219FA26.Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë. Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.
Na kontaktoni së shpejti, sepse ata që nuk kanë të dhënat e tyre të rrjedhura në blogun tonë të njoftimit për shtyp dhe çmimi që do të duhet të paguajnë do të rritet ndjeshëm.Të dhënat tuaja
Të dhënat e ndjeshme në sistemin tuaj u SHKARKUARA.
Nëse NUK DËSHIRONI që të dhënat tuaja të ndjeshme të PUBLIKONI, duhet të veproni shpejt.Të dhënat përfshijnë:
Të dhënat personale të punonjësve, CV, DL, SSN.
Harta e plotë e rrjetit duke përfshirë kredencialet për shërbimet lokale dhe të largëta.
Informacion financiar privat duke përfshirë: të dhënat e klientëve, faturat, buxhetet, raportet vjetore, deklaratat bankare.
Dokumentet e prodhimit duke përfshirë: datagrame, skema, vizatime në format solidworks
Dhe me shume…Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Sa më shpejt të shkruani - aq më të favorshme do të jenë kushtet për ju.
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj. '
