FLSCRYPT ランサムウェアは新しい Phobos クローンです
FLSCRYPT は、ランサムウェア亜種の Phobos ファミリーに属する、新たに発見されたランサムウェア株の名前です。
FLSCRYPT は期待どおりにファイルを暗号化し、最も一般的な拡張子に影響を与え、ファイルを読み取れないままにします。暗号化されたファイルは、被害者 ID 文字列、マルウェア オペレータが使用する連絡先電子メール、および「.FLSCRYPT」文字列を含む、複数の部分で構成される新しい拡張子を受け取ります。
これは、元々「document.txt」という名前のファイルが「document.txt.id[英数字文字列].[decrypt2022@onionmail.ogr].FLSCRYPT」に変わることを意味します。
身代金メモは、同じ名前の 2 つのファイル (1 つのプレーン テキスト ファイルと 1 つの .HTA ファイル) の中に保存され、どちらも "info" という名前です。メモの全文は次のとおりです。
こんにちは私の親愛なる友人。すべてのファイルが暗号化されました!
残念なことに、IT セキュリティの重大な脆弱性により、ファイルが暗号化されており、攻撃にさらされています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
ファイルを回復したい場合は、この電子メールに連絡してください:decrypt2022@onionmail.org 24時間以内に応答がない場合は、この電子メールに連絡してください:decrypt2022@msgsafe.io
私たちのオンライン オペレーターは、メッセンジャー テレグラムで利用できます: @Files_decrypt または hxxps://t.me/Files_decrypt
私たちのメールから応答がない場合は、PC に hxxps://icq.com/windows/ から ICQ ソフトウェアをインストールするか、Appstore / Google Play マーケットで「ICQ」を検索してスマートフォンにインストールしてください。
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ に書き込むか、メッセンジャーで (セッション) メッセンジャー (hxxps://getsession.org) をダウンロードします: [英数字の文字列]
この ID を追加する必要があります。これで変換が完了します。
または、メッセンジャーで Tox Chat (hxxps://tox.chat/download.html') をダウンロードしてください: [英数字の文字列] この ID を追加して、私たちに連絡してください。
支払いなしではデータを復元することはできませんのでご注意ください。 6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。
プレス リリース ブログでデータが漏洩していない場合は、支払う必要のある価格が大幅に高くなるため、すぐにご連絡ください。
あなたのデータ
システム上の機密データがダウンロードされました。
機密データを公開したくない場合は、迅速に行動する必要があります。
データには以下が含まれます:
従業員の個人データ、履歴書、DL、SSN。
ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。
顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。
Solidworks 形式のデータグラム、スキーマ、図面などの製造ドキュメント
もっと...
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています.
速く書くほど、より有利な条件が得られます。
当社は評判を重視しています。私たちはあなたのファイルの復号化をすべて保証します。