ఫ్లయింగ్ డచ్‌మాన్ రాన్సమ్‌వేర్

ఫ్లయింగ్ డచ్‌మాన్ రాన్సమ్‌వేర్ ముప్పు దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు లాక్ చేయబడిన ఫైల్‌లను వారి నుండి డబ్బును దోపిడీ చేయడానికి ఒక మార్గంగా ఉపయోగిస్తుంది. Ransomware బెదిరింపులు సాధారణంగా మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను వాటి ఎన్‌క్రిప్షన్ రొటీన్‌లలో భాగంగా కలిగి ఉంటాయి, ఇది సరైన డిక్రిప్షన్ కీలు లేకుండా డేటాను పునరుద్ధరించడం ఆచరణాత్మకంగా అసాధ్యం చేస్తుంది. ఫ్లయింగ్ డచ్‌మ్యాన్ రాన్‌సమ్‌వేర్ ప్రత్యేకమైన ముప్పు కానప్పటికీ - ఇది గతంలో గుర్తించబడిన Xorist Ransomware యొక్క రూపాంతరం, ఈ వాస్తవం దానిని తక్కువ విధ్వంసం చేయదు.

ఉల్లంఘించిన పరికరాలలో పూర్తిగా యాక్టివేట్ అయినప్పుడు, ఫ్లయింగ్ డచ్‌మ్యాన్ రాన్సమ్‌వేర్ డాక్యుమెంట్‌లు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఇమేజ్‌లు, PDFలు మరియు అనేక ఇతర ఫైల్ రకాలను ఎన్‌క్రిప్ట్ చేస్తుంది. ముప్పు యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను సృష్టిస్తుంది మరియు ఆపై ప్రతి ప్రభావిత ఫైల్ యొక్క అసలు పేరుకు కొత్త పొడిగింపుగా జోడించబడుతుంది. ఫ్లయింగ్ డచ్‌మ్యాన్ రాన్సమ్‌వేర్ సోకిన సిస్టమ్‌లకు రెండు రాన్సమ్ నోట్‌లను పంపుతుంది - ఒకటి కొత్త డెస్క్‌టాప్ బ్యాక్‌గ్రౌండ్‌గా ప్రదర్శించబడుతుంది మరియు ఒకటి టెక్స్ట్ ఫైల్‌లో ఉంటుంది. నిర్దిష్ట ఫ్లయింగ్ డచ్‌మాన్ వెర్షన్‌ను బట్టి టెక్స్ట్ పేరు 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' లేదా 'ДЕШИФРАТОР.txt' అని ఉంటుంది.

టెక్స్ట్ ఫైల్ పేర్లు, అలాగే విమోచన గమనికలు రెండూ పూర్తిగా రష్యన్ భాషలో వ్రాయబడి ఉన్నాయని సూచించాలి. ఈ నిర్దిష్ట మాల్వేర్ ముప్పు ప్రత్యేకంగా రష్యన్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకునేలా రూపొందించబడిందనడానికి ఇది సంకేతం కావచ్చు. రెండు గమనికలు అనేక పైరేట్-సంబంధిత పదబంధాలు మరియు పదాలను కలిగి ఉన్నాయి. ఏదైనా ఉపయోగకరమైన సమాచారం కోసం, వారు కేవలం మాల్వేర్ ఇన్ఫెక్షన్ అయిన 3 రోజులలోపు దాడి చేసేవారిని సంప్రదించమని బాధితులకు చెబుతారు. ఈ ప్రయోజనం కోసం నోట్‌లో రెండు ఇమెయిల్ చిరునామాలు పేర్కొనబడ్డాయి - 'somalia@2trom.com' మరియు 'somaliajaz@aol.com.'

ఫ్లయింగ్ డచ్‌మాన్ రాన్సమ్‌వేర్ యొక్క గమనిక:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
హాయ్ ! ఉదాహరణకు ! కొమన్ న బోర్ట్ నషెగో "లెతుచెగో గోల్లాండ్".
అబోర్డాజ్‌లో వాష్ కాంప్యూటర్ గురించి
కోమాండోయ్ కామాలిస్కిహ్ పిరటోవ్
వాషి ఫెయిలీ జాషిఫ్రోవాని
మోర్స్కీమ్ క్రిప్టోగ్రాఫోమ్ బాజోనమ్ హిక్సా
ఈస్లీ వి, ముద్ర మరియు నే స్క్రియాగ,
ఫ్రాక్సీల నుండి తీయడం లేదు, ఇంకా,
నేను శోధించాను
బుమాజ్కి ఇమెనుయేమియే బాబ్కామి.
శోధించండి
ఆల్చ్న్ మరియు నేడెక్వాట్నిచ్ టిపోవ్ జా బోర్ట్.
వెస్యోలిమ్ మరియు నహోద్చివిమ్ స్కిడ్కి.
నేను ఇప్పుడు నేను కోరబ్లియా కోసం ప్రయత్నించాను.
దలియా పెరెగోవోరోవ్ సోబిరామెస్యా వ్ కాయుట్ కంపానీ, సోస్ న మైలో
నోమర్ కంపాని -
somalia@2trom.com
somaliajaz@aol.com'