FLSCRYPT Ransomware è un nuovo clone di Phobos
FLSCRYPT è il nome di un ceppo di ransomware scoperto di recente che appartiene alla famiglia di varianti di ransomware Phobos.
FLSCRYPT crittografa i file come previsto, influendo sulle estensioni più popolari e lasciando i file illeggibili. I file crittografati ricevono una nuova estensione composta da più parti, contenente la stringa ID vittima, l'e-mail di contatto utilizzata dall'operatore del malware e la stringa ".FLSCRYPT".
Ciò significa che un file originariamente denominato "document.txt" si trasformerà in "document.txt.id[stringa alfanumerica].[decrypt2022@onionmail.ogr].FLSCRYPT".
La richiesta di riscatto viene depositata all'interno di un paio di file con lo stesso nome, un file di testo normale e un file .HTA, entrambi denominati "info". Il testo integrale della nota è il seguente:
Ciao caro amico mio. Tutti i tuoi file sono stati crittografati!
Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati. L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Se vuoi recuperare i tuoi file, scrivici a questa e-mail: decrypt2022@onionmail.org In caso di mancata risposta entro 24 ore scrivici a questa e-mail: decrypt2022@msgsafe.io
Il nostro operatore online è disponibile nel messenger Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Se non ricevi risposta dalla nostra mail, puoi installare il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o su smartphone da Appstore / Google Play Market cerca "ICQ"
Scrivi al nostro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oppure scarica il messenger (Session) (hxxps://getsession.org) in messenger: [stringa alfanumerica]
Devi aggiungere questo ID e completeremo la nostra conversione.
Oppure scarica la Tox Chat (hxxps://tox.chat/download.html') in messenger: [stringa alfanumerica] Devi aggiungere questo ID e scriverci.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento. Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Contattaci presto, perché chi non ha i propri dati trapelati nel nostro blog di comunicati stampa e il prezzo che dovrà pagare aumenterà notevolmente.
I tuoi dati
I dati sensibili sul tuo sistema sono stati SCARICATI.
Se NON VUOI che i tuoi dati sensibili vengano PUBBLICATI devi agire rapidamente.
I dati includono:
Dati anagrafici dipendenti, CV, DL, SSN.
Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E altro ancora...
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file.