FLSCRYPT Ransomware

Фахівці Infosec виявили загрозу-вимагач під назвою FLSCRYPT. Проаналізувавши основний код і поведінку зловмисного програмного забезпечення, дослідники дійшли висновку, що воно є варіантом сімейства програм- вимагачів Phobos . Однак не можна недооцінювати здатність FLSCRYPT завдавати шкоди. У разі успішного виконання на пристрої жертви загроза активує процедуру шифрування, яка залишить численні типи файлів у непридатному для використання стані.

Потім загроза змінює вихідні назви всіх заблокованих файлів. Він додає рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Електронна адреса – «decrypt2022@onionmail.org», а додане розширення – «.FLSCRYPT». Щоб переконатися, що його жертви не пропустять записку про викуп із інструкціями зловмисників, програма-вимагач FLSCRYPT залишає два ідентичних повідомлення. Один відображається як спливаюче вікно, створене з файлу з назвою "info.hta", а інший доставляється як текстовий файл з назвою "info.txt".

Відповідно до повідомлення з вимогою викупу, кіберзлочинцям також вдалося отримати різні конфіденційні дані від своїх жертв. Зараз зібрані документи зберігаються на віддаленому сервері та будуть оприлюднені, якщо хакери не отримають вимаганий викуп. На замітці жертви можуть знайти безліч каналів зв’язку, які можуть дозволити їм зв’язатися з суб’єктами загрози. Крім електронної пошти decrypt2022@onionmail.org, є також адреса decrypt2022@msgsafe.io, обліковий запис Telegram @Files_decrypt, обліковий запис ICQ та ідентифікатор чату Tox. У записці про викуп також зазначено, що жертви, які раніше встановлять контакт, нібито отримають більш вигідні умови.

Звичайно, довіряти словам кіберзлочинців – ризикована затія. Не кажучи вже про те, що спілкування із загрозливими суб’єктами може призвести до додаткових проблем з безпекою та конфіденційністю для користувачів або корпоративних організацій, які постраждали від атаки програм-вимагачів.

Повний текст записки:

' Привіт, мій любий друже. Усі ваші файли зашифровано!

На ваш жаль, серйозна слабкість ІТ-безпеки залишила вас відкритими для атак, ваші файли були зашифровані. Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Якщо ви хочете відновити свої файли, напишіть нам на цю електронну пошту: decrypt2022@onionmail.org У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну пошту: decrypt2022@msgsafe.io
Наш онлайн-оператор доступний в месенджері Telegram: @Files_decrypt або hxxps://t.me/Files_decrypt
Якщо від нашої пошти немає відповіді, ви можете встановити програмне забезпечення ICQ на свій ПК тут hxxps://icq.com/windows/ або на смартфоні з Appstore / Google Play Market, знайдіть «ICQ»
Напишіть у нашу ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Або завантажте месенджер (Session) (hxxps://getsession.org) у месенджері: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3
Ви повинні додати цей ID - і ми завершимо наше перетворення.
Або завантажте Tox Chat (hxxps://tox.chat/download.html') у месенджері: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Ви повинні додати цей ідентифікатор і написати нам.

Зверніть увагу, що ви ніколи не відновите свої дані без оплати. Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.
Зв’яжіться з нами найближчим часом, тому що ті, чиї дані не просочуються в нашому блозі прес-релізів, і ціна, яку їм доведеться заплатити, значно зросте.

Ваші дані
Конфіденційні дані у вашій системі ЗАВАНТАЖЕНО.
Якщо ви НЕ ХОЧЕТЕ, щоб ваші конфіденційні дані були ПУБЛІКУВАНІ, вам потрібно діяти швидко.

Дані включають:
Особисті дані співробітників, CV, DL, SSN.
Повна карта мережі, включаючи облікові дані для локальних і віддалених служб.
Приватна фінансова інформація, включаючи: дані клієнтів, рахунки, бюджети, річні звіти, банківські виписки.
Виробничі документи, включаючи: дейтаграми, схеми, креслення у форматі solidworks
І більше…

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Ми завжди готові до співпраці та знайдемо оптимальний спосіб вирішення Вашої проблеми.
Чим швидше ви напишете - тим вигіднішими будуть для вас умови.
Наша компанія дорожить своєю репутацією. Ми даємо всі гарантії розшифровки ваших файлів. '