Fliegende Holländer-Ransomware

Die Flying Dutchman-Ransomware ist eine neue Sorte dateiverschlüsselnder Malware. Die neu entdeckte Variante gehört zur Xorist-Familie von Ransomware-Klonen.

Flying Dutchman verschlüsselt Dateien und macht sie unlesbar. Der Verschlüsselungsprozess fügt Dateien eine neue Erweiterung hinzu, die einfach aus sieben numerischen Zeichen besteht.

Die Ransomware ändert das System-Hintergrundbild mit einem, das Piratenschiffe und Text auf Russisch zeigt. Die Lösegeldforderung wird auch in einer Klartextdatei namens „РАСШИФРОВАТЬ ФАЙЛЫ.txt“ hinterlegt, was „Dateien entschlüsseln“ bedeutet. Die Lösegeldforderung ist in russischer Sprache, was bedeutet, dass die Ransomware verwendet werden könnte, um russischsprachige Gebiete anzugreifen.

Der Lösegeldschein ist in einem sehr lockeren und spöttischen Ton verfasst und beginnt mit der russischen Übersetzung von „fünfzehn Männer auf der Brust eines Toten“. In der Notiz heißt es, dass der Computer des Opfers von "somalischen Piraten" übernommen wurde, passend zu dem Bild eines schwarzen Piraten, das auf dem Hintergrundbild der Ransomware verwendet wird.

Die vollständige Lösegeldforderung listet keine Lösegeldsumme auf und erwartet, dass das Opfer die Hacker kontaktiert und über das Lösegeld verhandelt. Der Hinweis lautet wie folgt:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Ja ! Beispiele ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взятна абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Somalia bei 2trom dot com
somaliajaz bei aol dot com