FLSCRYPT Ransomware

ผู้เชี่ยวชาญของ Infosec ระบุภัยคุกคามแรนซัมแวร์ชื่อ FLSCRYPT หลังจากวิเคราะห์รหัสพื้นฐานและพฤติกรรมของมัลแวร์ นักวิจัยสรุปว่าเป็นตัวแปรของตระกูล Phobos Ransomware อย่างไรก็ตาม ไม่ควรมองข้ามความสามารถของ FLSCRYPT ในการสร้างความเสียหาย หากดำเนินการสำเร็จบนอุปกรณ์ของเหยื่อ ภัยคุกคามจะเปิดใช้งานรูทีนการเข้ารหัสซึ่งจะทำให้ไฟล์หลายประเภทอยู่ในสถานะที่ไม่สามารถใช้งานได้

ภัยคุกคามจะเปลี่ยนชื่อดั้งเดิมของไฟล์ที่ถูกล็อคทั้งหมด มันผนวกสตริง ID อีเมลและนามสกุลไฟล์ใหม่ อีเมลคือ 'decrypt2022@onionmail.org' และนามสกุลที่เพิ่มเข้ามาคือ '.FLSCRYPT' เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อจะไม่พลาดบันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี FLSCRYPT Ransomware จะทิ้งข้อความสองข้อความที่เหมือนกัน ไฟล์หนึ่งจะแสดงเป็นป๊อปอัปที่สร้างจากไฟล์ชื่อ 'info.hta' ในขณะที่อีกไฟล์หนึ่งแสดงเป็นไฟล์ข้อความชื่อ 'info.txt'

จากข้อความเรียกร้องค่าไถ่ อาชญากรไซเบอร์ยังสามารถรับข้อมูลสำคัญต่างๆ จากเหยื่อได้อีกด้วย เอกสารที่รวบรวมได้ตอนนี้ถูกเก็บไว้ในเซิร์ฟเวอร์ระยะไกลและจะถูกเปิดเผยต่อสาธารณะหากแฮกเกอร์ไม่ได้รับค่าไถ่ที่เรียกร้อง ในหมายเหตุ เหยื่อสามารถค้นหาช่องทางการสื่อสารมากมายที่ทำให้พวกเขาสามารถเข้าถึงผู้คุกคามได้ นอกเหนือจากอีเมล decrypt2022@onionmail.org แล้ว ยังมีที่อยู่ 'decrypt2022@msgsafe.io, บัญชี @Files_decrypt Telegram, บัญชี ICQ และ ID แชทของ Tox หมายเหตุเรียกค่าไถ่ยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อที่ติดต่อมาเร็วกว่านี้จะได้รับเงื่อนไขที่ดีกว่า

แน่นอนว่าการเชื่อคำพูดของอาชญากรไซเบอร์นั้นมีความเสี่ยง ไม่ต้องพูดถึงว่าการสื่อสารกับผู้คุกคามอาจเปิดเผยผู้ใช้หรือนิติบุคคลที่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ไปสู่ปัญหาด้านความปลอดภัยและความเป็นส่วนตัวเพิ่มเติม

ข้อความทั้งหมดของบันทึกย่อคือ:

' สวัสดีเพื่อนรักของฉัน ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณสามารถโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
หากคุณต้องการกู้คืนไฟล์ของคุณ โปรดเขียนถึงเราที่อีเมลนี้: decrypt2022@onionmail.org ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:decrypt2022@msgsafe.io
ผู้ให้บริการออนไลน์ของเรามีอยู่ใน Messenger Telegram: @Files_decrypt หรือ hxxps://t.me/Files_decrypt
หากไม่มีการตอบกลับจากอีเมลของเรา คุณสามารถติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณได้ที่นี่ hxxps://icq.com/windows/ หรือบนสมาร์ทโฟนจาก Appstore / Google Play Market ค้นหา "ICQ"
เขียนถึง ICQ ของเรา @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ หรือดาวน์โหลด (Session) messenger (hxxps://getsession.org) ใน messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3
คุณต้องเพิ่มรหัสนี้ - และเราจะดำเนินการแปลงให้เสร็จสิ้น
หรือดาวน์โหลด Tox Chat (hxxps://tox.chat/download.html') ใน messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 คุณต้องเพิ่ม ID นี้ - และเขียนถึงเรา

โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง
ติดต่อเราเร็วๆ นี้ เนื่องจากผู้ที่ไม่มีข้อมูลรั่วไหลในบล็อกข่าวประชาสัมพันธ์ของเรา และราคาที่พวกเขาต้องจ่ายจะเพิ่มขึ้นอย่างมาก

ข้อมูลของคุณ
ดาวน์โหลดข้อมูลที่ละเอียดอ่อนในระบบของคุณแล้ว
หากคุณไม่ต้องการให้ข้อมูลที่ละเอียดอ่อนของคุณถูกเผยแพร่ คุณต้องดำเนินการอย่างรวดเร็ว

ข้อมูลรวมถึง:
ข้อมูลส่วนตัวของพนักงาน, CVs, DL, SSN
แผนที่เครือข่ายที่สมบูรณ์รวมถึงข้อมูลประจำตัวสำหรับบริการในพื้นที่และระยะไกล
ข้อมูลทางการเงินส่วนบุคคล ได้แก่ ข้อมูลลูกค้า บิล งบประมาณ รายงานประจำปี ใบแจ้งยอดธนาคาร
เอกสารการผลิต ได้แก่ ดาตาแกรม สคีมา ภาพวาดในรูปแบบ Solidworks
และอื่น ๆ…

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
เราพร้อมเสมอที่จะให้ความร่วมมือและค้นหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ
ยิ่งคุณเขียนเร็วเท่าไหร่ เงื่อนไขที่เอื้ออำนวยก็จะยิ่งมากขึ้นเท่านั้น
บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด '