Skraidantis Olandas Ransomware

Flying Dutchman ransomware yra nauja failus šifruojančios kenkėjiškos programos. Naujai atrastas variantas priklauso Xorist ransomware klonų šeimai.

Flying Dutchman užšifruoja failus ir padaro juos neįskaitomus. Šifravimo procesas prie failų prideda naują plėtinį, kurį sudaro tiesiog septyni skaitiniai simboliai.

Išpirkos reikalaujanti programa pakeis sistemos foną, kuriame bus rodomi piratų laivai ir tekstas rusų kalba. Išpirkos kupiūra taip pat yra įdėta į paprasto teksto failą, pavadintą „РАСШИФРОВАТЬ ФАЙЛЫ.txt“, o tai reiškia „iššifruoti failus“. Išpirkos raštas yra rusų kalba, o tai reiškia, kad išpirkos reikalaujanti programa gali būti naudojama rusakalbių teritorijų taikymui.

Išpirkos raštelis parašytas labai atsainiu ir pašaipiai, o jo pradžioje yra vertimas į rusų kalbą „penkiolika vyrų ant mirusio vyro krūtinės“. Raštelyje rašoma, kad aukos kompiuterį perėmė „Somalio piratai“, kad būtų galima papildyti juodojo pirato atvaizdą, naudojamą išpirkos reikalaujančios programos fone.

Visame išpirkos rašte nenurodyta jokia išpirkos suma ir tikimasi, kad auka susisieks su programišiais ir susitars dėl išpirkos. Pastaba skamba taip:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Somalis adresu 2trom dot com
somalijaz adresu aol dot com