FLSCRYPT Ransomware

Infosec uzmanları, FLSCRYPT adlı bir fidye yazılımı tehdidi belirledi. Araştırmacılar, kötü amaçlı yazılımın altında yatan kodu ve davranışını analiz ettikten sonra, bunun Phobos Ransomware ailesinin bir çeşidi olduğu sonucuna vardılar. Ancak, FLSCRYPT'nin hasara neden olma kapasitesi hafife alınmamalıdır. Tehdit, kurbanın cihazında başarılı bir şekilde yürütülürse, çok sayıda dosya türünü kullanılamaz durumda bırakacak bir şifreleme rutinini etkinleştirir.

Tehdit daha sonra tüm kilitli dosyaların orijinal adlarını değiştirir. Bir kimlik dizesi, bir e-posta ve yeni bir dosya uzantısı ekler. E-posta 'decrypt2022@onionmail.org' ve eklenen uzantı '.FLSCRYPT'. FLSCRYPT Ransomware, kurbanlarının saldırganlardan gelen talimatlarla birlikte fidye notunu kaçırmamasını sağlamak için iki özdeş mesaj bırakır. Biri 'info.hta' adlı bir dosyadan oluşturulan bir açılır pencere olarak görüntülenirken, diğeri 'info.txt' adlı bir metin dosyası olarak teslim edilir.

Fidye talep eden mesaja göre, siber suçlular da kurbanlarından çeşitli hassas veriler elde edebildiler. Toplanan belgeler artık uzak bir sunucuda saklanıyor ve bilgisayar korsanlarının talep edilen fidyeyi almaması durumunda halka açıklanacak. Notta, mağdurlar, tehdit aktörlerine ulaşmalarına izin verebilecek çok sayıda iletişim kanalı bulabilir. decrypt2022@onionmail.org e-postasının yanı sıra 'decrypt2022@msgsafe.io adresi, @Files_decrypt Telegram hesabı, bir ICQ hesabı ve bir Tox sohbet kimliği de vardır. Fidye notu ayrıca, daha erken temas kuran mağdurların daha uygun şartlar alacağını da belirtiyor.

Elbette siber suçluların sözlerine güvenmek riskli bir girişimdir. Tehdit aktörleriyle iletişim kurmanın, bir fidye yazılımı saldırısından etkilenen kullanıcıları veya kurumsal varlıkları ek güvenlik ve gizlilik sorunlarına maruz bırakabileceğinden bahsetmiyorum bile.

Notun tam metni şöyle:

' Merhaba canım arkadaşım. Tüm dosyalarınız şifrelendi!

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırılara açık bıraktı, dosyalarınız şifrelendi. Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Dosyalarınızı kurtarmak istiyorsanız, bize bu e-postaya yazın: decrypt2022@onionmail.org 24 saat içinde yanıt alamazsanız bize bu e-postaya yazın:decrypt2022@msgsafe.io
Çevrimiçi operatörümüz messenger Telegram'da mevcuttur: @Files_decrypt veya hxxps://t.me/Files_decrypt
E-postamızdan yanıt gelmezse, ICQ yazılımını bilgisayarınıza hxxps://icq.com/windows/ adresinden veya akıllı telefonunuza Appstore / Google Play Market'ten "ICQ" araması yaparak yükleyebilirsiniz.
ICQ'muza yazın @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Veya (Session) messenger'ı (hxxps://getsession.org) messenger'dan indirin: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d
Bu kimliği eklemelisiniz - biz de dönüşümümüzü tamamlayacağız.
Veya messenger'da Tox Chat'i (hxxps://tox.chat/download.html') indirin: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Bu kimliği eklemeli ve bize yazmalısınız.

Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın. 6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.
En kısa zamanda bizimle iletişime geçin, çünkü verilerini basın bültenimize sızdırmayanlar ve ödemek zorunda kalacakları bedel önemli ölçüde artacaktır.

Verileriniz
Sisteminizdeki hassas veriler İNDİRİLDİ.
Hassas verilerinizin YAYINLANMASINI İSTEMİYORSANIZ, hızlı hareket etmelisiniz.

Veriler şunları içerir:
Çalışanların kişisel verileri, CV'ler, DL, SSN.
Yerel ve uzak hizmetler için kimlik bilgilerini içeren eksiksiz ağ haritası.
Müşteri verileri, faturalar, bütçeler, yıllık raporlar, banka hesap özetleri dahil olmak üzere özel finansal bilgiler.
Aşağıdakileri içeren üretim belgeleri: datagramlar, şemalar, solidworks formatındaki çizimler
Ve dahası…

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, sizin için o kadar uygun koşullar olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz. '