Lumilipad na Dutchman Ransomware
Ang banta ng Flying Dutchman Ransomware ay nagta-target sa data ng mga biktima nito at pagkatapos ay ginagamit ang mga naka-lock na file bilang isang paraan upang mangikil ng pera mula sa kanila. Ang mga banta ng ransomware ay karaniwang nagdadala ng mga algorithm ng cryptographic na grade-militar bilang bahagi ng kanilang mga nakagawiang pag-encrypt, na ginagawang halos imposible ang pagpapanumbalik ng data nang walang tamang mga decryption key. Kahit na ang Flying Dutchman Ransomware ay hindi isang natatanging banta - ito ay isang variant ng dating natukoy na Xorist Ransomware , ang katotohanang ito ay hindi ginagawang mas mapanira.
Kapag ganap na na-activate sa mga nalabag na device, ie-encrypt ng Flying Dutchman Ransomware ang mga dokumento, archive, database, larawan, PDF at marami pang uri ng file. Ang banta ay lilikha ng isang random na string ng mga character at pagkatapos ay idaragdag ito sa orihinal na pangalan ng bawat apektadong file bilang isang bagong extension. Ang Flying Dutchman Ransomware ay nag-drop ng dalawang ransom note sa mga nahawaang system - ang isa ay ipinapakita bilang bagong background sa desktop at ang isa ay nasa loob ng isang text file. Ang pangalan ng teksto ay magiging alinman sa 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' o 'ДЕШИФРАТОР.txt,' depende sa partikular na bersyon ng Flying Dutchman.
Dapat itong ituro na ang mga pangalan ng text file, pati na rin ang parehong ransom notes, ay ganap na nakasulat sa Russian. Ito ay maaaring isang senyales na ang partikular na banta ng malware na ito ay idinisenyo upang partikular na i-target ang mga user na nagsasalita ng Russian. Ang parehong mga tala ay naglalaman ng maraming mga parirala at salita na nauugnay sa pirata. Para sa anumang kapaki-pakinabang na impormasyon, sinasabi lang nila sa mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 3 araw pagkatapos ng impeksyon ng malware. Dalawang email address ang binanggit sa tala para sa layuning ito - 'somalia@2trom.com' at 'somaliajaz@aol.com.'
Ang tala ng Flying Dutchman Ransomware ay:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
