Rançongiciel Flying Dutchman

Le rançongiciel Flying Dutchman est une nouvelle souche de logiciels malveillants de cryptage de fichiers. La variante nouvellement découverte appartient à la famille Xorist de clones de ransomware.

Flying Dutchman crypte les fichiers et les rend illisibles. Le processus de cryptage ajoute une nouvelle extension aux fichiers qui se compose simplement de sept caractères numériques.

Le rançongiciel changera le fond d'écran du système avec un autre montrant des bateaux pirates et du texte en russe. La note de rançon est également déposée dans un fichier texte appelé "РАСШИФРОВАТЬ ФАЙЛЫ.txt", ce qui signifie "décrypter les fichiers". La note de rançon est en russe, ce qui implique que le ransomware peut être utilisé pour cibler les territoires russophones.

La note de rançon est écrite sur un ton très désinvolte et moqueur et s'ouvre sur la traduction russe de "quinze hommes sur la poitrine d'un homme mort". La note indique que l'ordinateur de la victime a été pris en charge par des "pirates somaliens", pour accompagner l'image d'un pirate noir utilisée dans le fond d'écran du rançongiciel.

La note de rançon complète ne répertorie aucune somme de rançon et s'attend à ce que la victime contacte les pirates et négocie la rançon. La note va comme suit:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalie à 2trom point com
somaliajaz sur aol point com