Az FLSCRYPT Ransomware egy új Phobos klón
Az FLSCRYPT egy újonnan felfedezett ransomware törzs neve, amely a ransomware változatok Phobos családjába tartozik.
Az FLSCRYPT a várt módon titkosítja a fájlokat, ami hatással van a legtöbb népszerű kiterjesztésre, és olvashatatlanná teszi a fájlokat. A titkosított fájlok több részből álló új kiterjesztést kapnak, amely tartalmazza az áldozatazonosító karakterláncot, a rosszindulatú program üzemeltetője által használt kapcsolattartási e-mail-címet és a „.FLSCRYPT” karakterláncot.
Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl "document.txt.id[alfanumerikus karakterlánc] [decrypt2022@onionmail.ogr].FLSCRYPT" formátumúvá válik.
A váltságdíjat néhány azonos nevű fájlban helyezték el, egy egyszerű szöveges és egy .HTA fájlban, mindkettő "info" néven. A feljegyzés teljes szövege a következő:
Üdv, kedves barátom. Minden fájlod titkosítva lett!
Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították. A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ha vissza szeretné állítani a fájljait, írjon nekünk erre az e-mailre: decrypt2022@onionmail.org Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mailre: decrypt2022@msgsafe.io
Online szolgáltatónk elérhető a Messenger Telegramban: @Files_decrypt vagy hxxps://t.me/Files_decrypt
Ha nem érkezik válasz az e-mailünkből, telepítheti az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/ vagy okostelefonjára az Appstore-ból / Google Play Marketből keressen rá az "ICQ" kifejezésre.
Írjon az ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ oldalára, vagy töltse le a (Session) messengert (hxxps://getsession.org) a messengerben: [alfanumerikus karakterlánc]
Hozzá kell adnia ezt az azonosítót – és befejezzük az átalakítást.
Vagy töltse le a Tox Chatet (hxxps://tox.chat/download.html') a messengerben: [alfanumerikus karakterlánc] Hozzá kell adnia ezt az azonosítót, és írjon nekünk.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait. Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.
Hamarosan vedd fel velünk a kapcsolatot, mert akinek nem szivárog ki az adata sajtóközlemény-blogunkba, az pedig jelentősen megemelkedik.
Az Ön adatai
A rendszeren lévő érzékeny adatok LETÖLTÉSRE kerültek.
Ha NEM AKARJA, hogy érzékeny adatait KÖZZÉTÉTELEZzék, gyorsan kell cselekednie.
Az adatok a következőket tartalmazzák:
Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.
Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban
És több...
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz - annál kedvezőbb feltételek lesznek az Ön számára.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére.