FSCRYPT 勒索软件
Infosec 专家发现了一种名为 FSCRYPT 的勒索软件威胁。在分析了恶意软件的底层代码和行为后,研究人员得出结论,它是Phobos Ransomware系列的变种。然而,FLSCRYPT 造成损害的能力不容小觑。如果在受害者的设备上成功执行,威胁将激活一个加密例程,这将使许多文件类型处于不可用状态。
然后威胁更改所有锁定文件的原始名称。它附加了一个 ID 字符串、一封电子邮件和一个新的文件扩展名。电子邮件是“decrypt2022@onionmail.org”,添加的扩展名是“.FLSCRYPT”。为了确保其受害者不会错过带有攻击者指示的勒索信,FLSCRYPT Ransomware 会留下两条相同的消息。一个显示为从名为“info.hta”的文件创建的弹出窗口,而另一个显示为名为“info.txt”的文本文件。
根据要求赎金的消息,网络犯罪分子还能够从受害者那里获得各种敏感数据。收集到的文件现在存储在远程服务器上,如果黑客没有收到要求的赎金,将向公众发布。值得注意的是,受害者可以找到多种沟通渠道,使他们能够接触到威胁参与者。除了decrypt2022@onionmail.org 电子邮件,还有'decrypt2022@msgsafe.io 地址、@Files_decrypt Telegram 帐户、ICQ 帐户和 Tox 聊天 ID。赎金说明还指出,较早建立联系的受害者将获得更优惠的条件。
当然,相信网络犯罪分子的话是冒险的。更不用说与威胁参与者进行通信可能会使受勒索软件攻击影响的用户或公司实体面临额外的安全和隐私问题。
说明全文如下:
'你好,我亲爱的朋友。您的所有文件都已加密!
对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。
如果您想恢复您的文件,请给我们发送电子邮件:decrypt2022@onionmail.org 如果 24 小时内没有回复,请给我们发送电子邮件:decrypt2022@msgsafe.io
我们的在线运营商可在信使电报中找到:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我们的邮件没有回复,您可以在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索“ICQ”
写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在信使中下载(会话)信使(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必须添加此 ID - 我们将完成转换。
或在 Messenger 中下载 Tox 聊天 (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必须添加此 ID - 并写信给我们。请注意,您永远不会在不付款的情况下恢复您的数据。如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
请尽快联系我们,因为那些没有在我们的新闻发布博客中泄露数据的人,他们必须支付的价格会大幅上涨。您的数据
您系统上的敏感数据已下载。
如果您不想发布您的敏感数据,您必须迅速采取行动。数据包括:
员工个人数据、简历、DL、SSN。
完整的网络地图,包括本地和远程服务的凭据。
私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
制造文档包括:数据报、模式、solidworks 格式的图纸
和更多…注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快 - 对你来说就越有利的条件。
我们公司重视其声誉。我们为您的文件解密提供所有保证。 '
