FLSCRYPT Ransomware ist ein neuer Phobos-Klon
FLSCRYPT ist der Name eines neu entdeckten Ransomware-Stammes, der zur Phobos-Familie von Ransomware-Varianten gehört.
FLSCRYPT verschlüsselt Dateien wie erwartet, was sich auf die gängigsten Erweiterungen auswirkt und Dateien unlesbar macht. Verschlüsselte Dateien erhalten eine neue Erweiterung, die aus mehreren Teilen besteht und die Opfer-ID-Zeichenfolge, die vom Malware-Betreiber verwendete Kontakt-E-Mail und die Zeichenfolge „.FLSCRYPT“ enthält.
Das bedeutet, dass eine Datei mit dem ursprünglichen Namen „document.txt“ zu „document.txt.id[alphanumerische Zeichenfolge].[decrypt2022@onionmail.ogr].FLSCRYPT“ wird.
Die Lösegeldforderung wird in zwei gleichnamigen Dateien abgelegt, einer einfachen Textdatei und einer .HTA-Datei, die beide „info“ heißen. Der vollständige Text der Notiz lautet wie folgt:
Hallo mein lieber Freund. Alle Ihre Dateien wurden verschlüsselt!
Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt. Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns an diese E-Mail: decrypt2022@onionmail.org Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: decrypt2022@msgsafe.io
Unser Online-Operator ist im Messenger Telegram verfügbar: @Files_decrypt oder hxxps://t.me/Files_decrypt
Wenn Sie auf unsere E-Mail keine Antwort erhalten, können Sie die ICQ-Software hier auf Ihrem PC installieren hxxps://icq.com/windows/ oder auf dem Smartphone im Appstore / Google Play Market nach "ICQ" suchen.
Schreiben Sie an unser ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oder laden Sie den (Sitzungs-) Messenger (hxxps://getsession.org) im Messenger herunter: [alphanumerische Zeichenfolge]
Sie müssen diese ID hinzufügen - und wir werden unsere Konvertierung abschließen.
Oder laden Sie den Tox-Chat (hxxps://tox.chat/download.html') im Messenger herunter: [alphanumerische Zeichenfolge] Sie müssen diese ID hinzufügen - und uns schreiben.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen. Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.
Kontaktieren Sie uns bald, denn diejenigen, die ihre Daten nicht in unserem Pressemitteilungs-Blog durchsickern lassen, und der Preis, den sie zahlen müssen, wird erheblich steigen.
Deine Daten
Sensible Daten auf Ihrem System wurden HERUNTERGELADEN.
Wenn Sie nicht möchten, dass Ihre sensiblen Daten veröffentlicht werden, müssen Sie schnell handeln.
Zu den Daten gehören:
Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im Solidworks-Format
Und mehr...
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien.