FLSCRYPT Ransomware est un nouveau clone de Phobos

FLSCRYPT est le nom d'une souche de ransomware récemment découverte qui appartient à la famille Phobos de variantes de ransomware.

FLSCRYPT crypte les fichiers comme prévu, affectant les extensions les plus populaires et laissant les fichiers illisibles. Les fichiers cryptés reçoivent une nouvelle extension composée de plusieurs parties, contenant la chaîne d'identification de la victime, l'e-mail de contact utilisé par l'opérateur du logiciel malveillant et la chaîne ".FLSCRYPT".

Cela signifie qu'un fichier nommé à l'origine "document.txt" deviendra "document.txt.id[chaîne alphanumérique].[decrypt2022@onionmail.ogr].FLSCRYPT".

La note de rançon est déposée dans deux fichiers portant le même nom, un texte brut et un fichier .HTA, tous deux nommés "info". Le texte complet de la note est le suivant :

Bonjour mon cher ami. Tous vos fichiers ont été cryptés !

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.

Si vous souhaitez récupérer vos fichiers, écrivez-nous à cet e-mail : decrypt2022@onionmail.org En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : decrypt2022@msgsafe.io

Notre opérateur en ligne est disponible dans le messager Telegram : @Files_decrypt ou hxxps://t.me/Files_decrypt

S'il n'y a pas de réponse de notre courrier, vous pouvez installer le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur smartphone depuis Appstore / Google Play Market rechercher "ICQ"

Écrivez à notre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou téléchargez le messager (Session) (hxxps://getsession.org) dans Messenger : [chaîne alphanumérique]

Vous devez ajouter cet ID - et nous terminerons notre conversion.

Ou téléchargez le Tox Chat (hxxps://tox.chat/download.html') dans messenger : [chaîne alphanumérique] Vous devez ajouter cet ID -et nous écrire.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement. Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Contactez-nous vite, car ceux qui ne voient pas leurs données divulguées dans notre blog de communiqués de presse et le prix qu'ils devront payer augmentera considérablement.

Vos données

Des données sensibles sur votre système ont été TÉLÉCHARGÉES.

Si vous NE VOULEZ PAS que vos données sensibles soient PUBLIÉES, vous devez agir rapidement.

Les données incluent :

Données personnelles des employés, CV, DL, SSN.

Carte réseau complète, y compris les informations d'identification pour les services locaux et distants.

Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.

Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks

Et plus...

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.

Plus vous écrivez vite, plus les conditions seront favorables pour vous.

Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers.