Holandés volador ransomware

El ransomware Flying Dutchman es una nueva variedad de malware de cifrado de archivos. La variante recién descubierta pertenece a la familia Xorist de clones de ransomware.

Flying Dutchman cifra los archivos y los hace ilegibles. El proceso de cifrado agrega una nueva extensión a los archivos que consta simplemente de siete caracteres numéricos.

El ransomware cambiará el fondo de pantalla del sistema con uno que muestra barcos piratas y texto en ruso. La nota de rescate también se deposita dentro de un archivo de texto sin formato llamado "РАСШИФРОВАТЬ ФАЙЛЫ.txt", que significa "descifrar archivos". La nota de rescate está en ruso, lo que implica que el ransomware puede usarse para apuntar a territorios de habla rusa.

La nota de rescate está escrita en un tono muy informal y burlón y se abre con la traducción al ruso de "quince hombres en el cofre de un hombre muerto". La nota dice que la computadora de la víctima ha sido tomada por "piratas somalíes", para acompañar la imagen de un pirata negro que se usa en el fondo de pantalla del ransomware.

La nota de rescate completa no enumera ninguna suma de rescate y espera que la víctima se comunique con los piratas informáticos y negocie el rescate. La nota va así:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
¡Hala! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,to,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia en 2trom punto com
somaliajaz en aol punto com