FSCRYPT 勒索軟件
Infosec 專家發現了一種名為 FSCRYPT 的勒索軟件威脅。在分析了惡意軟件的底層代碼和行為後,研究人員得出結論,它是Phobos Ransomware系列的變種。然而,FLSCRYPT 造成損害的能力不容小覷。如果在受害者的設備上成功執行,威脅將激活一個加密例程,這將使許多文件類型處於不可用狀態。
然後威脅更改所有鎖定文件的原始名稱。它附加了一個 ID 字符串、一封電子郵件和一個新的文件擴展名。電子郵件是“decrypt2022@onionmail.org”,添加的擴展名是“.FLSCRYPT”。為了確保其受害者不會錯過帶有攻擊者指示的勒索信,FLSCRYPT Ransomware 會留下兩條相同的消息。一個顯示為從名為“info.hta”的文件創建的彈出窗口,而另一個顯示為名為“info.txt”的文本文件。
根據要求贖金的消息,網絡犯罪分子還能夠從受害者那裡獲得各種敏感數據。收集的文件現在存儲在遠程服務器上,如果黑客沒有收到要求的贖金,將向公眾發布。值得注意的是,受害者可以找到多種溝通渠道,讓他們能夠接觸到威脅參與者。除了decrypt2022@onionmail.org 電子郵件,還有'decrypt2022@msgsafe.io 地址、@Files_decrypt Telegram 帳戶、ICQ 帳戶和 Tox 聊天 ID。贖金說明還指出,較早建立聯繫的受害者應該會獲得更優惠的條件。
當然,相信網絡犯罪分子的話是冒險的。更不用說與威脅參與者進行通信可能會使受勒索軟件攻擊影響的用戶或公司實體面臨額外的安全和隱私問題。
說明全文如下:
'你好,我親愛的朋友。您的所有文件都已加密!
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊,您的文件已被加密。恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
如果您想恢復您的文件,請給我們發送電子郵件:decrypt2022@onionmail.org 如果 24 小時內沒有回复,請給我們發送電子郵件:decrypt2022@msgsafe.io
我們的在線運營商可在信使電報中找到:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我們的郵件沒有回复,您可以在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play Market 搜索“ICQ”
寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在信使中下載(會話)信使(hxxps://getsession.org):0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
您必須添加此 ID - 我們將完成轉換。
或在 Messenger 中下載 Tox 聊天 (hxxps://tox.chat/download.html'):C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 您必須添加此 ID - 並寫信給我們。請注意,您永遠不會在不付款的情況下恢復您的數據。如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
請盡快聯繫我們,因為那些沒有在我們的新聞發布博客中洩露數據的人,他們必須支付的價格會大幅上漲。您的數據
您系統上的敏感數據已下載。
如果您不想發布您的敏感數據,您必須迅速採取行動。數據包括:
員工個人數據、簡歷、DL、SSN。
完整的網絡地圖,包括本地和遠程服務的憑據。
私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
製造文檔包括:數據報、模式、solidworks 格式的圖紙
和更多…注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快 - 對你來說就越有利的條件。
我們公司重視其聲譽。我們為您的文件解密提供所有保證。 '
