FLSCRYPT Ransomware er en ny Phobos-klon
FLSCRYPT er navnet på en nyopdaget ransomware-stamme, der tilhører Phobos-familien af ransomware-varianter.
FLSCRYPT krypterer filer som forventet, hvilket påvirker de fleste populære udvidelser og efterlader filer ulæselige. Krypterede filer modtager en ny udvidelse, der består af flere dele, indeholdende offer-id-strengen, kontakt-e-mailen brugt af malware-operatøren og ".FLSCRYPT"-strengen.
Det betyder, at en fil, der oprindeligt hedder "document.txt" bliver til "document.txt.id[alfanumerisk streng].[decrypt2022@onionmail.ogr].FLSCRYPT".
Løsesedlen er deponeret i et par filer med samme navn, en almindelig tekst og en .HTA-fil, begge med navnet "info". Den fulde tekst af noten er som følger:
Hej min kære ven. Alle dine filer er blevet krypteret!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret. Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Hvis du ønsker at gendanne dine filer, så skriv os til denne e-mail: decrypt2022@onionmail.org I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail:decrypt2022@msgsafe.io
Vores online operatør er tilgængelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis der ikke er noget svar fra vores mail, kan du installere ICQ-software på din pc her hxxps://icq.com/windows/ eller på smartphone fra Appstore / Google Play Market søg efter "ICQ"
Skriv til vores ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller download (Session) messenger (hxxps://getsession.org) i messenger: [alfanumerisk streng]
Du skal tilføje dette ID - og vi vil fuldføre vores konvertering.
Eller download Tox Chat (hxxps://tox.chat/download.html') i messenger: [alfanumerisk streng] Du skal tilføje dette ID -og skrive til os.
Bemærk, at du aldrig vil gendanne dine data uden betaling. Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
Kontakt os snart, for dem, der ikke har deres data lækket i vores pressemeddelelsesblog, og prisen, de skal betale, vil stige markant.
Dine data
Følsomme data på dit system blev DOWNLOADET.
Hvis du IKKE ØNSKER, at dine følsomme data skal offentliggøres, skal du handle hurtigt.
Data inkluderer:
Medarbejdernes personlige data, CV'er, DL, SSN.
Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
Og mere...
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver - jo mere gunstige betingelser vil være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer.