ఫ్లయింగ్ డచ్మాన్ రాన్సమ్వేర్
ఫ్లయింగ్ డచ్మాన్ రాన్సమ్వేర్ ముప్పు దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు లాక్ చేయబడిన ఫైల్లను వారి నుండి డబ్బును దోపిడీ చేయడానికి ఒక మార్గంగా ఉపయోగిస్తుంది. Ransomware బెదిరింపులు సాధారణంగా మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను వాటి ఎన్క్రిప్షన్ రొటీన్లలో భాగంగా కలిగి ఉంటాయి, ఇది సరైన డిక్రిప్షన్ కీలు లేకుండా డేటాను పునరుద్ధరించడం ఆచరణాత్మకంగా అసాధ్యం చేస్తుంది. ఫ్లయింగ్ డచ్మ్యాన్ రాన్సమ్వేర్ ప్రత్యేకమైన ముప్పు కానప్పటికీ - ఇది గతంలో గుర్తించబడిన Xorist Ransomware యొక్క రూపాంతరం, ఈ వాస్తవం దానిని తక్కువ విధ్వంసం చేయదు.
ఉల్లంఘించిన పరికరాలలో పూర్తిగా యాక్టివేట్ అయినప్పుడు, ఫ్లయింగ్ డచ్మ్యాన్ రాన్సమ్వేర్ డాక్యుమెంట్లు, ఆర్కైవ్లు, డేటాబేస్లు, ఇమేజ్లు, PDFలు మరియు అనేక ఇతర ఫైల్ రకాలను ఎన్క్రిప్ట్ చేస్తుంది. ముప్పు యాదృచ్ఛిక అక్షరాల స్ట్రింగ్ను సృష్టిస్తుంది మరియు ఆపై ప్రతి ప్రభావిత ఫైల్ యొక్క అసలు పేరుకు కొత్త పొడిగింపుగా జోడించబడుతుంది. ఫ్లయింగ్ డచ్మ్యాన్ రాన్సమ్వేర్ సోకిన సిస్టమ్లకు రెండు రాన్సమ్ నోట్లను పంపుతుంది - ఒకటి కొత్త డెస్క్టాప్ బ్యాక్గ్రౌండ్గా ప్రదర్శించబడుతుంది మరియు ఒకటి టెక్స్ట్ ఫైల్లో ఉంటుంది. నిర్దిష్ట ఫ్లయింగ్ డచ్మాన్ వెర్షన్ను బట్టి టెక్స్ట్ పేరు 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' లేదా 'ДЕШИФРАТОР.txt' అని ఉంటుంది.
టెక్స్ట్ ఫైల్ పేర్లు, అలాగే విమోచన గమనికలు రెండూ పూర్తిగా రష్యన్ భాషలో వ్రాయబడి ఉన్నాయని సూచించాలి. ఈ నిర్దిష్ట మాల్వేర్ ముప్పు ప్రత్యేకంగా రష్యన్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకునేలా రూపొందించబడిందనడానికి ఇది సంకేతం కావచ్చు. రెండు గమనికలు అనేక పైరేట్-సంబంధిత పదబంధాలు మరియు పదాలను కలిగి ఉన్నాయి. ఏదైనా ఉపయోగకరమైన సమాచారం కోసం, వారు కేవలం మాల్వేర్ ఇన్ఫెక్షన్ అయిన 3 రోజులలోపు దాడి చేసేవారిని సంప్రదించమని బాధితులకు చెబుతారు. ఈ ప్రయోజనం కోసం నోట్లో రెండు ఇమెయిల్ చిరునామాలు పేర్కొనబడ్డాయి - 'somalia@2trom.com' మరియు 'somaliajaz@aol.com.'
ఫ్లయింగ్ డచ్మాన్ రాన్సమ్వేర్ యొక్క గమనిక:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
హాయ్ ! ఉదాహరణకు ! కొమన్ న బోర్ట్ నషెగో "లెతుచెగో గోల్లాండ్".
అబోర్డాజ్లో వాష్ కాంప్యూటర్ గురించి
కోమాండోయ్ కామాలిస్కిహ్ పిరటోవ్
వాషి ఫెయిలీ జాషిఫ్రోవాని
మోర్స్కీమ్ క్రిప్టోగ్రాఫోమ్ బాజోనమ్ హిక్సా
ఈస్లీ వి, ముద్ర మరియు నే స్క్రియాగ,
ఫ్రాక్సీల నుండి తీయడం లేదు, ఇంకా,
నేను శోధించాను
బుమాజ్కి ఇమెనుయేమియే బాబ్కామి.
శోధించండి
ఆల్చ్న్ మరియు నేడెక్వాట్నిచ్ టిపోవ్ జా బోర్ట్.
వెస్యోలిమ్ మరియు నహోద్చివిమ్ స్కిడ్కి.
నేను ఇప్పుడు నేను కోరబ్లియా కోసం ప్రయత్నించాను.
దలియా పెరెగోవోరోవ్ సోబిరామెస్యా వ్ కాయుట్ కంపానీ, సోస్ న మైలో
నోమర్ కంపాని -
somalia@2trom.com
somaliajaz@aol.com'