Repülő Dutchman Ransomware

A Flying Dutchman ransomware a fájltitkosító rosszindulatú programok új fajtája. Az újonnan felfedezett változat a ransomware klónok Xorist családjába tartozik.

A Flying Dutchman titkosítja a fájlokat, és olvashatatlanná teszi azokat. A titkosítási folyamat új kiterjesztést fűz a fájlokhoz, amely egyszerűen hét numerikus karakterből áll.

A zsarolóprogram megváltoztatja a rendszer háttérképét, és kalózhajókat és orosz nyelvű szöveget jelenít meg. A váltságdíjat a "РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű egyszerű szöveges fájlban is elhelyezték, ami azt jelenti, hogy "fájlok visszafejtése". A váltságdíjról szóló feljegyzés orosz nyelvű, ami arra utal, hogy a ransomware orosz nyelvű területek megcélzására használható.

A váltságdíj-jegy nagyon hétköznapi és gúnyos hangnemben íródott, és a „tizenöt férfi egy halott ládáján” orosz fordításával kezdődik. A feljegyzésben az olvasható, hogy az áldozat számítógépét „szomáliai kalózok” vették birtokba, hogy együtt járjanak a ransomware háttérképén használt fekete kalóz képével.

A teljes váltságdíjról szóló feljegyzés nem tartalmaz váltságdíjat, és azt várja az áldozattól, hogy lépjen kapcsolatba a hackerekkel, és alkudjon meg a váltságdíjról. A jegyzet a következőképpen szól:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Somalia at 2trom dot com
somaliajaz at aol dot com