Az FLSCRYPT Ransomware egy új Phobos klón

Az FLSCRYPT egy újonnan felfedezett ransomware törzs neve, amely a ransomware változatok Phobos családjába tartozik.

Az FLSCRYPT a várt módon titkosítja a fájlokat, ami hatással van a legtöbb népszerű kiterjesztésre, és olvashatatlanná teszi a fájlokat. A titkosított fájlok több részből álló új kiterjesztést kapnak, amely tartalmazza az áldozatazonosító karakterláncot, a rosszindulatú program üzemeltetője által használt kapcsolattartási e-mail-címet és a „.FLSCRYPT” karakterláncot.

Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl "document.txt.id[alfanumerikus karakterlánc] [decrypt2022@onionmail.ogr].FLSCRYPT" formátumúvá válik.

A váltságdíjat néhány azonos nevű fájlban helyezték el, egy egyszerű szöveges és egy .HTA fájlban, mindkettő "info" néven. A feljegyzés teljes szövege a következő:

Üdv, kedves barátom. Minden fájlod titkosítva lett!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították. A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.

Ha vissza szeretné állítani a fájljait, írjon nekünk erre az e-mailre: decrypt2022@onionmail.org Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mailre: decrypt2022@msgsafe.io

Online szolgáltatónk elérhető a Messenger Telegramban: @Files_decrypt vagy hxxps://t.me/Files_decrypt

Ha nem érkezik válasz az e-mailünkből, telepítheti az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/ vagy okostelefonjára az Appstore-ból / Google Play Marketből keressen rá az "ICQ" kifejezésre.

Írjon az ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ oldalára, vagy töltse le a (Session) messengert (hxxps://getsession.org) a messengerben: [alfanumerikus karakterlánc]

Hozzá kell adnia ezt az azonosítót – és befejezzük az átalakítást.

Vagy töltse le a Tox Chatet (hxxps://tox.chat/download.html') a messengerben: [alfanumerikus karakterlánc] Hozzá kell adnia ezt az azonosítót, és írjon nekünk.

Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait. Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

Hamarosan vedd fel velünk a kapcsolatot, mert akinek nem szivárog ki az adata sajtóközlemény-blogunkba, az pedig jelentősen megemelkedik.

Az Ön adatai

A rendszeren lévő érzékeny adatok LETÖLTÉSRE kerültek.

Ha NEM AKARJA, hogy érzékeny adatait KÖZZÉTÉTELEZzék, gyorsan kell cselekednie.

Az adatok a következőket tartalmazzák:

Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.

Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.

Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.

Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban

És több...

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.

Minél gyorsabban írsz - annál kedvezőbb feltételek lesznek az Ön számára.

Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére.