Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware FLSCRYPT Ransomware

FLSCRYPT Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ng mga eksperto sa Infosec ang banta ng ransomware na pinangalanang FLSCRYPT. Matapos suriin ang pinagbabatayan na code at gawi ng malware, napagpasyahan ng mga mananaliksik na ito ay isang variant ng pamilya ng Phobos Ransomware . Gayunpaman, ang kapasidad ng FLSCRYPT na magdulot ng pinsala ay hindi dapat maliitin. Kung matagumpay na naisakatuparan sa device ng biktima, ang pagbabanta ay mag-a-activate ng isang nakagawiang pag-encrypt na mag-iiwan ng maraming uri ng file sa isang hindi magagamit na estado.

Binago ng banta ang mga orihinal na pangalan ng lahat ng naka-lock na file. Nagdaragdag ito ng ID string, isang email at isang bagong extension ng file. Ang email ay 'decrypt2022@onionmail.org' at ang idinagdag na extension ay '.FLSCRYPT.' Upang matiyak na ang mga biktima nito ay hindi makaligtaan ang ransom note na may mga tagubilin mula sa mga umaatake, ang FLSCRYPT Ransomware ay nag-iiwan ng dalawang magkaparehong mensahe. Ang isa ay ipinapakita bilang isang pop-up na ginawa mula sa isang file na pinangalanang 'info.hta,' habang ang isa ay inihatid bilang isang text file na pinangalanang 'info.txt.'

Ayon sa ransom demanding message, nakuha rin ng mga cybercriminal ang iba't ibang sensitibong data mula sa kanilang mga biktima. Ang mga nakolektang dokumento ay naka-imbak na ngayon sa isang malayong server at ilalabas sa publiko kung hindi matanggap ng mga hacker ang hinihinging ransom. Sa tala, ang mga biktima ay makakahanap ng maraming mga channel ng komunikasyon na maaaring magpapahintulot sa kanila na maabot ang mga aktor ng pagbabanta. Bukod sa decrypt2022@onionmail.org email, mayroon ding 'decrypt2022@msgsafe.io address, ang @Files_decrypt Telegram account, isang ICQ account at isang Tox chat ID. Ang ransom note ay nagsasaad din na ang mga biktima na mas maagang nakipag-ugnayan ay tatanggap ng mas paborableng mga termino.

Siyempre, ang pagtitiwala sa mga salita ng mga cybercriminal ay isang mapanganib na pakikipagsapalaran. Hindi banggitin na ang pakikipag-usap sa mga aktor ng pagbabanta ay maaaring maglantad sa mga user o corporate entity na naapektuhan ng pag-atake ng ransomware sa karagdagang mga isyu sa seguridad at privacy.

Ang buong teksto ng tala ay:

' Hello mahal kong kaibigan. Ang lahat ng iyong mga file ay na-encrypt na!

Sa kasamaang-palad para sa iyo, isang malaking kahinaan sa seguridad ng IT ang nag-iwan sa iyo na bukas sa pag-atake, ang iyong mga file ay na-encrypt. Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Kung gusto mong mabawi ang iyong mga file, sumulat sa amin sa e-mail na ito: decrypt2022@onionmail.org Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:decrypt2022@msgsafe.io
Available ang aming online operator sa messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Kung walang tugon mula sa aming mail, maaari mong i-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/ o sa smartphone mula sa Appstore / Google Play Market paghahanap para sa "ICQ"
Sumulat sa aming ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O kaya ay i-download ang (Session) messenger (hxxps://getsession.org) sa messenger: 0569a7c0949434c9c4464cf2423f66d0464e3e41b646e3e41b645e3e41b3845e3e41b3844e3e41b3834e40d38d3d
Kailangan mong idagdag ang ID na ito - at kukumpletuhin namin ang aming pag-uusap.
O i-download ang Tox Chat (hxxps://tox.chat/download.html') sa messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 -at dapat mong isulat ito para idagdag sa amin ang ID.

Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad. Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.
Makipag-ugnayan sa amin sa lalong madaling panahon, dahil ang mga walang data na na-leak sa aming press release na blog at ang presyo na kailangan nilang bayaran ay tataas nang malaki.

Ang iyong datos
Na-DOWNLOAD ang sensitibong data sa iyong system.
Kung AYAW mong ma-PUBLISH ang iyong sensitibong data, kailangan mong kumilos nang mabilis.

Kasama sa data ang:
Personal na data ng mga empleyado, CV, DL, SSN.
Kumpletuhin ang mapa ng network kasama ang mga kredensyal para sa mga lokal at malalayong serbisyo.
Pribadong impormasyon sa pananalapi kabilang ang: data ng mga kliyente, mga singil, mga badyet, taunang ulat, mga pahayag sa bangko.
Mga dokumento sa paggawa kasama ang: datagrams, schema, drawings sa solidworks format
At iba pa…

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Palagi kaming handa na makipagtulungan at hanapin ang pinakamahusay na paraan upang malutas ang iyong problema.
Ang mas mabilis kang magsulat - mas kanais-nais na mga kondisyon ang magiging para sa iyo.
Pinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng mga garantiya ng pag-decryption ng iyong mga file. '

Trending

Pinaka Nanood

Naglo-load...