Το FLSCRYPT Ransomware είναι ένας νέος κλώνος Phobos
Το FLSCRYPT είναι το όνομα ενός στελέχους ransomware που ανακαλύφθηκε πρόσφατα και ανήκει στην οικογένεια παραλλαγών ransomware Phobos.
Το FLSCRYPT κρυπτογραφεί αρχεία όπως αναμενόταν, επηρεάζοντας τις πιο δημοφιλείς επεκτάσεις και αφήνοντας τα αρχεία μη αναγνώσιμα. Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση που αποτελείται από πολλά μέρη, που περιέχει τη συμβολοσειρά αναγνωριστικού θύματος, το email επικοινωνίας που χρησιμοποιείται από τον χειριστή κακόβουλου λογισμικού και τη συμβολοσειρά ".FLSCRYPT".
Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "document.txt" θα μετατραπεί σε "document.txt.id[αλφαριθμητική συμβολοσειρά].[decrypt2022@onionmail.ogr].FLSCRYPT".
Το σημείωμα λύτρων κατατίθεται σε μερικά αρχεία με το ίδιο όνομα, ένα απλό κείμενο και ένα αρχείο .HTA, και τα δύο με το όνομα "info". Το πλήρες κείμενο του σημειώματος έχει ως εξής:
Γεια σου αγαπημένε μου φίλε. Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό για επίθεση, τα αρχεία σας έχουν κρυπτογραφηθεί. Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Εάν θέλετε να ανακτήσετε τα αρχεία σας, γράψτε μας σε αυτό το e-mail: decrypt2022@onionmail.org Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:decrypt2022@msgsafe.io
Ο διαδικτυακός μας χειριστής είναι διαθέσιμος στο Messenger Telegram: @Files_decrypt ή hxxps://t.me/Files_decrypt
Εάν δεν υπάρχει απάντηση από την αλληλογραφία μας, μπορείτε να εγκαταστήσετε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή σε smartphone από το Appstore / Αναζήτηση Google Play Market για "ICQ"
Γράψτε στο ICQ μας @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ή κάντε λήψη του messenger (Session) (hxxps://getsession.org) στο messenger: [αλφαριθμητική συμβολοσειρά]
Πρέπει να προσθέσετε αυτό το αναγνωριστικό - και θα ολοκληρώσουμε τη μετατροπή μας.
Ή κάντε λήψη του Tox Chat (hxxps://tox.chat/download.html') στο messenger: [αλφαριθμητική συμβολοσειρά] Πρέπει να προσθέσετε αυτό το αναγνωριστικό -και να μας γράψετε.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή. Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
Επικοινωνήστε μαζί μας σύντομα, γιατί όσοι δεν έχουν διαρρεύσει τα δεδομένα τους στο ιστολόγιο του δελτίου τύπου μας και η τιμή που θα πρέπει να πληρώσουν θα αυξηθεί σημαντικά.
Τα δεδομένα σου
Έγινε ΛΗΨΗ ευαίσθητων δεδομένων στο σύστημά σας.
Αν ΔΕΝ ΘΕΛΕΤΕ να ΔΗΜΟΣΙΕΥΤΟΥΝ τα ευαίσθητα δεδομένα σας, πρέπει να ενεργήσετε γρήγορα.
Τα δεδομένα περιλαμβάνουν:
Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.
Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.
Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks
Κι αλλα...
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράφετε - τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας.