FLSCRYPT Ransomware
Стручњаци Инфосец-а су идентификовали претњу рансомваре-а под називом ФЛСЦРИПТ. Након анализе основног кода и понашања малвера, истраживачи су закључили да је то варијанта породице Пхобос Рансомваре . Међутим, способност ФЛСЦРИПТ-а да изазове штету не треба потценити. Ако се успешно изврши на уређају жртве, претња ће активирати рутину шифровања која ће оставити бројне типове датотека у неупотребљивом стању.
Претња затим мења оригинална имена свих закључаних датотека. Додаје ИД стринг, имејл и нову екстензију датотеке. Адреса е-поште је „децрипт2022@онионмаил.орг“, а додата екстензија је „.ФЛСЦРИПТ“. Да би се осигурало да његове жртве неће пропустити поруку о откупнини са упутствима од нападача, ФЛСЦРИПТ Рансомваре оставља две идентичне поруке. Један се приказује као искачући прозор креиран од датотеке под називом „инфо.хта“, док се други испоручује као текстуална датотека под називом „инфо.ткт“.
Према поруци са захтевом за откупнину, сајбер криминалци су такође успели да добију различите осетљиве податке од својих жртава. Прикупљени документи се сада чувају на удаљеном серверу и биће објављени у јавности ако хакери не добију тражени откуп. Напомињемо, жртве могу пронаћи мноштво комуникацијских канала који би им могли омогућити да дођу до актера пријетње. Осим е-поште децрипт2022@онионмаил.орг, ту су и адреса 'децрипт2022@мсгсафе.ио, @Филес_децрипт Телеграм налог, ИЦК налог и Ток ИД за ћаскање. У откупнини се такође наводи да ће жртве које раније успоставе контакт наводно добити повољније услове.
Наравно, веровати речима сајбер криминалаца је ризичан подухват. Да не помињемо да би комуникација са актерима претњи могла да изложи кориснике или корпоративне ентитете који су били погођени нападом рансомвера додатним безбедносним и приватним проблемима.
Пун текст белешке је:
' Здраво мој драги пријатељу. Све ваше датотеке су шифроване!
На вашу несрећу, велика ИТ безбедносна слабост оставила вас је отвореним за напад, ваше датотеке су шифроване. Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Ако желите да повратите своје датотеке, пишите нам на ову е-пошту: децрипт2022@онионмаил.орг У случају да нема одговора у року од 24 сата, пишите нам на ову е-пошту: децрипт2022@мсгсафе.ио
Наш онлајн оператер је доступан у месинџеру Телеграм: @Филес_децрипт или хккпс://т.ме/Филес_децрипт
Ако нема одговора из наше поште, можете да инсталирате ИЦК софтвер на свој рачунар овде хккпс://ицк.цом/виндовс/ или на паметном телефону из Аппсторе-а / Гоогле Плаи Маркет-а потражите "ИЦК"
Пишите нашем ИЦК @Рансомваре_Децрипт хккпс://ицк.им/Рансомваре_Децрипт/ Или преузмите (Сессион) месинџер (хккпс://гетсессион.орг) у месинџеру: 0569а7ц0949434ц9ц4464цф2423ф66д0836е346д0846е346д0836д0836д0466д0466д0466д0466д0466д046д0466д046д046д046д046д046д046д046д046д0406д046д0406д000000
Морате да додате овај ИД - и ми ћемо завршити нашу конверзију.
Или преузмите Ток Цхат (хккпс://ток.цхат/довнлоад.хтмл') у мессенгер-у: Ц20А4Б4АЦ30ББФ70Е7Ф2340ФЦ0Ф97Б08ФА58Б6Е041557АББФ29ЕАФ82ФЕД0Ц47Д79239ФА26Б5 - и морате нам додати овај ИД.Имајте на уму да никада нећете вратити своје податке без плаћања. Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.
Контактирајте нас ускоро, јер ће они којима не процуре подаци на нашем блогу за штампу и цена коју ће морати да плате значајно порасти.Ваши подаци
Осетљиви подаци на вашем систему су ПРЕУЗЕТИ.
Ако НЕ ЖЕЛИТЕ да ваши осетљиви подаци буду ОБЈАВЉЕНИ, морате брзо да реагујете.Подаци обухватају:
Лични подаци запослених, ЦВ, ДЛ, ССН.
Комплетна мапа мреже укључујући акредитиве за локалне и удаљене услуге.
Приватне финансијске информације укључујући: податке о клијентима, рачуне, буџете, годишње извештаје, банковне изводе.
Производна документација укључујући: датаграме, шеме, цртеже у солидворкс формату
И још…Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Увек смо спремни да сарађујемо и пронађемо најбољи начин да решимо ваш проблем.
Што брже пишете - биће вам повољнији услови.
Наша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека. '
