フライング・ダッチマン・ランサムウェア

Flying Dutchman ランサムウェアは、ファイル暗号化マルウェアの新種です。新たに発見された亜種は、ランサムウェア クローンの Xorist ファミリーに属しています。

Flying Dutchman は、ファイルを暗号化し、読み取れないようにします。暗号化プロセスは、単純に 7 文字の数字で構成される新しい拡張子をファイルに追加します。

ランサムウェアは、システムの壁紙を、海賊船とロシア語のテキストを表示するものに変更します。身代金メモは、「ファイルの復号化」を意味する「РАСШИФРОВАТЬ ФАЙЛЫ.txt」というプレーン テキスト ファイル内にも保管されます。身代金メモはロシア語で書かれており、ランサムウェアがロシア語圏を標的にするために使用される可能性があることを示唆しています。

身代金メモは非常にカジュアルで嘲笑的な口調で書かれており、「死んだ男の胸に15人の男」というロシア語の翻訳で始まります。メモには、被害者のコンピュータが「ソマリアの海賊」に乗っ取られたと書かれており、ランサムウェアの壁紙に使用されている黒い海賊の画像と一致しています。

完全な身代金メモには身代金の金額が記載されておらず、被害者がハッカーに連絡して身代金を交渉することを期待しています.メモは次のようになります。

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ああ！ぱっと！ Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый と не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных と неадекватных типов за борт.
Весёлым と находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
ソマリア at 2trom ドットコム
somaliajaz at aol dot com