FLSCRYPT Ransomware

ఇన్ఫోసెక్ నిపుణులు FLSCRYPT అనే ransomware ముప్పును గుర్తించారు. మాల్వేర్ యొక్క అంతర్లీన కోడ్ మరియు ప్రవర్తనను విశ్లేషించిన తర్వాత, పరిశోధకులు ఇది Phobos రాన్సమ్‌వేర్ కుటుంబానికి చెందిన వేరియంట్ అని నిర్ధారించారు. అయినప్పటికీ, నష్టాన్ని కలిగించే FLSCRYPT సామర్థ్యాన్ని తక్కువ అంచనా వేయకూడదు. బాధితుడి పరికరంలో విజయవంతంగా అమలు చేయబడితే, ముప్పు ఎన్‌క్రిప్షన్ రొటీన్‌ను సక్రియం చేస్తుంది, ఇది అనేక ఫైల్ రకాలను ఉపయోగించలేని స్థితిలో ఉంచుతుంది.

ముప్పు అన్ని లాక్ చేయబడిన ఫైల్‌ల అసలు పేర్లను మారుస్తుంది. ఇది ID స్ట్రింగ్, ఇమెయిల్ మరియు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ను జోడిస్తుంది. ఇమెయిల్ 'decrypt2022@onionmail.org' మరియు జోడించిన పొడిగింపు '.FLSCRYPT.' దాడి చేసేవారి సూచనలతో దాని బాధితులు విమోచన నోట్‌ను కోల్పోరని నిర్ధారించుకోవడానికి, FLSCRYPT Ransomware రెండు ఒకేలాంటి సందేశాలను పంపుతుంది. ఒకటి 'info.hta' అనే ఫైల్ నుండి సృష్టించబడిన పాప్-అప్‌గా ప్రదర్శించబడుతుంది, మరొకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా పంపిణీ చేయబడుతుంది.

విమోచన డిమాండ్ సందేశం ప్రకారం, సైబర్ నేరస్థులు వారి బాధితుల నుండి వివిధ సున్నితమైన డేటాను కూడా పొందగలిగారు. సేకరించిన పత్రాలు ఇప్పుడు రిమోట్ సర్వర్‌లో నిల్వ చేయబడ్డాయి మరియు హ్యాకర్లు డిమాండ్ చేసిన విమోచనను అందుకోకపోతే ప్రజలకు విడుదల చేయబడతాయి. గమనికలో, బాధితులు ముప్పు నటులను చేరుకోవడానికి అనుమతించే అనేక కమ్యూనికేషన్ ఛానెల్‌లను కనుగొనవచ్చు. decrypt2022@onionmail.org ఇమెయిల్‌తో పాటు, 'decrypt2022@msgsafe.io చిరునామా, @Files_decrypt టెలిగ్రామ్ ఖాతా, ICQ ఖాతా మరియు టాక్స్ చాట్ ID కూడా ఉన్నాయి. ర్యాన్సమ్ నోట్ కూడా త్వరగా పరిచయాన్ని ఏర్పరుచుకున్న బాధితులు మరింత అనుకూలమైన నిబంధనలను పొందుతారని కూడా పేర్కొంది.

వాస్తవానికి, సైబర్ నేరస్థుల మాటలను విశ్వసించడం ప్రమాదకర వెంచర్. బెదిరింపు నటులతో కమ్యూనికేట్ చేయడం వలన అదనపు భద్రత మరియు గోప్యతా సమస్యలకు ransomware దాడి ద్వారా ప్రభావితమైన వినియోగదారులు లేదా కార్పొరేట్ సంస్థలను బహిర్గతం చేయవచ్చని ప్రత్యేకంగా చెప్పనక్కర్లేదు.

నోట్ పూర్తి పాఠం:

' నమస్కారం నా ప్రియ మిత్రమా. మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

దురదృష్టవశాత్తూ మీ కోసం, ప్రధాన IT భద్రతా బలహీనత కారణంగా మీరు దాడికి అవకాశం కల్పించారు, మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి. మీ కోసం డీక్రిప్ట్ టూల్ మరియు యూనిక్ కీని కొనుగోలు చేయడం ఫైల్‌లను పునరుద్ధరించే ఏకైక పద్ధతి.
మీరు మీ ఫైల్‌లను రికవర్ చేయాలనుకుంటే, మాకు ఈ ఇ-మెయిల్‌కి వ్రాయండి: decrypt2022@onionmail.org 24 గంటల్లో సమాధానం రాకపోతే మాకు ఈ మెయిల్‌కి వ్రాయండి:decrypt2022@msgsafe.io
మా ఆన్‌లైన్ ఆపరేటర్ మెసెంజర్ టెలిగ్రామ్‌లో అందుబాటులో ఉంది: @Files_decrypt లేదా hxxps://t.me/Files_decrypt
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు ఇక్కడ మీ PCలో ICQ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయవచ్చు hxxps://icq.com/windows/ లేదా Appstore నుండి స్మార్ట్‌ఫోన్‌లో / Google Play Market శోధన "ICQ" కోసం
మా ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/కి వ్రాయండి లేదా మెసెంజర్‌లో (సెషన్) మెసెంజర్ (hxxps://getsession.org)ని డౌన్‌లోడ్ చేయండి: 0569a7c0949434c9c42634f6d
మీరు ఈ IDని జోడించాలి - మరియు మేము మా మార్పిడిని పూర్తి చేస్తాము.
లేదా మెసెంజర్‌లో Tox Chat (hxxps://tox.chat/download.html') డౌన్‌లోడ్ చేయండి: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47FAD7923కి దీన్ని జోడించాలి.

చెల్లింపు లేకుండా మీరు మీ డేటాను ఎప్పటికీ పునరుద్ధరించరని దయచేసి గమనించండి. మీకు 6 గంటలకు మించి సమాధానం రాకుంటే మీ ఇ-మెయిల్ "స్పామ్" లేదా "జంక్" ఫోల్డర్‌ను తనిఖీ చేయండి.
త్వరలో మమ్మల్ని సంప్రదించండి, ఎందుకంటే మా ప్రెస్ రిలీజ్ బ్లాగ్‌లో తమ డేటా లీక్ చేయబడని వారు మరియు వారు చెల్లించాల్సిన ధర గణనీయంగా పెరుగుతుంది.

మీ డేటా
మీ సిస్టమ్‌లోని సున్నితమైన డేటా డౌన్‌లోడ్ చేయబడింది.
మీరు మీ సున్నితమైన డేటాను ప్రచురించకూడదనుకుంటే, మీరు త్వరగా చర్య తీసుకోవాలి.

డేటా వీటిని కలిగి ఉంటుంది:
ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.
స్థానిక మరియు రిమోట్ సేవల కోసం ఆధారాలతో సహా పూర్తి నెట్‌వర్క్ మ్యాప్.
ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్‌లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్‌మెంట్‌లు.
తయారీ పత్రాలు: డేటాగ్రామ్‌లు, స్కీమాలు, సాలిడ్‌వర్క్స్ ఫార్మాట్‌లో డ్రాయింగ్‌లు
ఇంకా చాలా…

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మేము ఎల్లప్పుడూ సహకరించడానికి సిద్ధంగా ఉన్నాము మరియు మీ సమస్యను పరిష్కరించడానికి ఉత్తమమైన మార్గాన్ని కనుగొనండి.
మీరు ఎంత వేగంగా వ్రాస్తే - మరింత అనుకూలమైన పరిస్థితులు మీకు ఉంటాయి.
మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్‌ల డిక్రిప్షన్‌కు సంబంధించిన అన్ని హామీలను అందిస్తాము. '