FLSCRYPT Ransomware

Các chuyên gia của Infosec đã xác định được mối đe dọa ransomware có tên FLSCRYPT. Sau khi phân tích mã cơ bản và hành vi của phần mềm độc hại, các nhà nghiên cứu kết luận rằng nó là một biến thể của họ Phobos Ransomware . Tuy nhiên, khả năng gây sát thương của FLSCRYPT là không thể xem thường. Nếu được thực thi thành công trên thiết bị của nạn nhân, mối đe dọa sẽ kích hoạt một quy trình mã hóa khiến nhiều loại tệp ở trạng thái không sử dụng được.

Sau đó, mối đe dọa sẽ thay đổi tên ban đầu của tất cả các tệp bị khóa. Nó thêm vào một chuỗi ID, một email và một phần mở rộng tệp mới. Email là 'decrypt2022@onionmail.org' và phần mở rộng được thêm vào là '.FLSCRYPT.' Để đảm bảo rằng nạn nhân của nó sẽ không bỏ lỡ thông báo đòi tiền chuộc có hướng dẫn từ những kẻ tấn công, FLSCRYPT Ransomware để lại hai thông điệp giống hệt nhau. Một được hiển thị dưới dạng cửa sổ bật lên được tạo từ tệp có tên 'info.hta', trong khi tệp kia được phân phối dưới dạng tệp văn bản có tên 'info.txt.'

Theo thông điệp đòi tiền chuộc, tội phạm mạng cũng có thể lấy được nhiều dữ liệu nhạy cảm khác nhau từ nạn nhân của chúng. Các tài liệu thu thập được hiện được lưu trữ trên một máy chủ từ xa và sẽ được công bố rộng rãi nếu tin tặc không nhận được yêu cầu tiền chuộc. Trên lưu ý, nạn nhân có thể tìm thấy vô số kênh liên lạc có thể cho phép họ tiếp cận các tác nhân đe dọa. Ngoài email decrypt2022@onionmail.org, còn có địa chỉ'decrypt2022@msgsafe.io, tài khoản Telegram @Files_decrypt, tài khoản ICQ và ID trò chuyện Tox. Thông báo đòi tiền chuộc cũng nói rằng những nạn nhân thiết lập liên lạc sớm hơn được cho là sẽ nhận được nhiều điều khoản có lợi hơn.

Tất nhiên, tin tưởng vào lời nói của tội phạm mạng là một hành động mạo hiểm. Chưa kể rằng việc giao tiếp với các tác nhân đe dọa có thể khiến người dùng hoặc các tổ chức công ty bị ảnh hưởng bởi cuộc tấn công ransomware đối với các vấn đề bảo mật và quyền riêng tư bổ sung.

Nội dung đầy đủ của ghi chú là:

' Xin chào người bạn thân yêu của tôi. Tất cả các tệp của bạn đã được mã hóa!

Thật không may cho bạn, một điểm yếu lớn về bảo mật CNTT khiến bạn để ngỏ để tấn công, các tệp của bạn đã được mã hóa. Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Nếu bạn muốn khôi phục các tệp của mình, hãy gửi thư cho chúng tôi tới e-mail này: decrypt2022@onionmail.org Trong trường hợp không có câu trả lời trong 24 giờ, hãy gửi cho chúng tôi e-mail này: decrypt2022@msgsafe.io
Nhà điều hành trực tuyến của chúng tôi có sẵn trong Telegram messenger: @Files_decrypt hoặc hxxps: //t.me/Files_decrypt
Nếu không có phản hồi từ thư của chúng tôi, bạn có thể cài đặt phần mềm ICQ trên PC của mình tại đây hxxps: //icq.com/windows/ hoặc trên điện thoại thông minh từ Appstore / Google Play Market tìm kiếm "ICQ"
Viết thư tới ICQ của chúng tôi @Ransomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt/ Hoặc tải xuống trình nhắn tin (Phiên) (hxxps: //getsession.org) trong messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096
Bạn phải thêm ID này - và chúng tôi sẽ hoàn thành cuộc trò chuyện của mình.
Hoặc tải xuống Tox Chat (hxxps: //tox.chat/download.html ') trong messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Bạn phải thêm ID này và viết thư cho chúng tôi.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán. Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.
Liên hệ với chúng tôi sớm, bởi vì những người không có dữ liệu của họ bị rò rỉ trong blog thông cáo báo chí của chúng tôi và cái giá họ phải trả sẽ tăng lên đáng kể.

Dữ liệu của bạn
Dữ liệu nhạy cảm trên hệ thống của bạn đã được TẢI XUỐNG.
Nếu bạn KHÔNG MUỐN dữ liệu nhạy cảm của mình được XUẤT BẢN, bạn phải nhanh chóng hành động.

Dữ liệu bao gồm:
Dữ liệu cá nhân của nhân viên, CV, DL, SSN.
Bản đồ mạng hoàn chỉnh bao gồm thông tin đăng nhập cho các dịch vụ cục bộ và từ xa.
Thông tin tài chính cá nhân bao gồm: dữ liệu khách hàng, hóa đơn, ngân sách, báo cáo hàng năm, báo cáo ngân hàng.
Tài liệu sản xuất bao gồm: biểu đồ, lược đồ, bản vẽ ở định dạng solidworks
Và nhiều hơn nữa…

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Chúng tôi luôn sẵn sàng hợp tác và tìm ra cách tốt nhất để giải quyết vấn đề của bạn.
Bạn viết càng nhanh - càng có nhiều điều kiện thuận lợi cho bạn.
Công ty chúng tôi coi trọng danh tiếng của mình. Chúng tôi cung cấp mọi đảm bảo về việc giải mã tệp của bạn. '