FLSCRYPT Ransomware

Infosec-experter har identifierat ett ransomware-hot vid namn FLSCRYPT. Efter att ha analyserat den underliggande koden och beteendet hos skadlig programvara, drog forskarna slutsatsen att det är en variant av Phobos Ransomware- familjen. Förmågan hos FLSCRYPT att orsaka skada är dock inte att underskatta. Om det exekveras framgångsrikt på offrets enhet kommer hotet att aktivera en krypteringsrutin som lämnar många filtyper i ett oanvändbart tillstånd.

Hotet ändrar sedan de ursprungliga namnen på alla låsta filer. Den lägger till en ID-sträng, ett e-postmeddelande och ett nytt filtillägg. E-postmeddelandet är 'decrypt2022@onionmail.org' och tillägget är '.FLSCRYPT.' För att säkerställa att dess offer inte kommer att missa lösensumman med instruktioner från angriparna, lämnar FLSCRYPT Ransomware två identiska meddelanden. Den ena visas som ett popup-fönster skapat från en fil med namnet 'info.hta', medan den andra levereras som en textfil med namnet 'info.txt'.

Enligt meddelandet om lösen har cyberbrottslingarna också kunnat få olika känsliga uppgifter från sina offer. De insamlade dokumenten lagras nu på en fjärrserver och kommer att släppas till allmänheten om hackarna inte får den begärda lösen. På lappen kan offren hitta en mängd kommunikationskanaler som kan göra det möjligt för dem att nå hotaktörerna. Förutom e-postmeddelandet decrypt2022@onionmail.org finns det också adressen 'decrypt2022@msgsafe.io, @Files_decrypt Telegram-kontot, ett ICQ-konto och ett Tox-chatt-ID. I lösennotan står det också att offer som etablerar kontakt tidigare lär få förmånligare villkor.

Att lita på cyberbrottslingars ord är naturligtvis en riskabel satsning. För att inte tala om att kommunikation med hotaktörer kan utsätta användare eller företagsenheter som har påverkats av en ransomware-attack för ytterligare säkerhets- och integritetsproblem.

Den fullständiga texten i anteckningen är:

' Hej min kära vän. Alla dina filer har krypterats!

Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats. Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Om du vill återställa dina filer, skriv till oss till detta e-postmeddelande: decrypt2022@onionmail.org Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:decrypt2022@msgsafe.io
Vår online-operatör är tillgänglig i Messenger Telegram: @Files_decrypt eller hxxps://t.me/Files_decrypt
Om det inte kommer något svar från vår e-post, kan du installera ICQ-programvara på din PC här hxxps://icq.com/windows/ eller på smartphone från Appstore / Google Play Market sök efter "ICQ"
Skriv till vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller ladda ner (Session) messenger (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d0446e4018b3d3e3186d3e3e3186d3e4186d3e3e3186d3e3e3186d3e3e3186d3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e3186d3e3e318b3d
Du måste lägga till detta ID - och vi kommer att slutföra vår omvandling.
Eller ladda ner Tox Chat (hxxps://tox.chat/download.html') i messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 -och du måste skriva för att lägga till detta ID.

Observera att du aldrig kommer att återställa dina data utan betalning. Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
Kontakta oss snart, för de som inte har sin data läckt i vår pressmeddelandeblogg och priset de får betala kommer att gå upp avsevärt.

Din data
Känsliga data på ditt system har laddats ned.
Om du INTE VILL att dina känsliga uppgifter PUBLICERAS måste du agera snabbt.

Data inkluderar:
Anställdas personuppgifter, CV, DL, SSN.
Komplett nätverkskarta inklusive autentiseringsuppgifter för lokala och fjärrtjänster.
Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
Och mer…

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver - desto gynnsammare villkor blir det för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer. '