FLSCRYPT ランサムウェアは新しい Phobos クローンです

FLSCRYPT は、ランサムウェア亜種の Phobos ファミリーに属する、新たに発見されたランサムウェア株の名前です。

FLSCRYPT は期待どおりにファイルを暗号化し、最も一般的な拡張子に影響を与え、ファイルを読み取れないままにします。暗号化されたファイルは、被害者 ID 文字列、マルウェア オペレータが使用する連絡先電子メール、および「.FLSCRYPT」文字列を含む、複数の部分で構成される新しい拡張子を受け取ります。

これは、元々「document.txt」という名前のファイルが「document.txt.id[英数字文字列].[decrypt2022@onionmail.ogr].FLSCRYPT」に変わることを意味します。

身代金メモは、同じ名前の 2 つのファイル (1 つのプレーン テキスト ファイルと 1 つの .HTA ファイル) の中に保存され、どちらも "info" という名前です。メモの全文は次のとおりです。

こんにちは私の親愛なる友人。すべてのファイルが暗号化されました!

残念なことに、IT セキュリティの重大な脆弱性により、ファイルが暗号化されており、攻撃にさらされています。ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。

ファイルを回復したい場合は、この電子メールに連絡してください：decrypt2022@onionmail.org 24時間以内に応答がない場合は、この電子メールに連絡してください：decrypt2022@msgsafe.io

私たちのオンライン オペレーターは、メッセンジャー テレグラムで利用できます: @Files_decrypt または hxxps://t.me/Files_decrypt

私たちのメールから応答がない場合は、PC に hxxps://icq.com/windows/ から ICQ ソフトウェアをインストールするか、Appstore / Google Play マーケットで「ICQ」を検索してスマートフォンにインストールしてください。

ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ に書き込むか、メッセンジャーで (セッション) メッセンジャー (hxxps://getsession.org) をダウンロードします: [英数字の文字列]

この ID を追加する必要があります。これで変換が完了します。

または、メッセンジャーで Tox Chat (hxxps://tox.chat/download.html') をダウンロードしてください: [英数字の文字列] この ID を追加して、私たちに連絡してください。

支払いなしではデータを復元することはできませんのでご注意ください。 6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

プレス リリース ブログでデータが漏洩していない場合は、支払う必要のある価格が大幅に高くなるため、すぐにご連絡ください。

あなたのデータ

システム上の機密データがダウンロードされました。

機密データを公開したくない場合は、迅速に行動する必要があります。

データには以下が含まれます:

従業員の個人データ、履歴書、DL、SSN。

ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。

顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。

Solidworks 形式のデータグラム、スキーマ、図面などの製造ドキュメント

もっと...

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています.

速く書くほど、より有利な条件が得られます。

当社は評判を重視しています。私たちはあなたのファイルの復号化をすべて保証します。