FLSCRYPT Ransomware er en ny Phobos-klon
FLSCRYPT er navnet på en nyoppdaget ransomware-stamme som tilhører Phobos-familien av løsepengevarevarianter.
FLSCRYPT krypterer filer som forventet, og påvirker de mest populære utvidelsene og lar filene være uleselige. Krypterte filer mottar en ny utvidelse som består av flere deler, som inneholder offer-ID-strengen, kontakt-e-postadressen som brukes av skadevareoperatøren og ".FLSCRYPT"-strengen.
Dette betyr at en fil opprinnelig kalt "document.txt" vil bli til "document.txt.id[alfanumerisk streng].[decrypt2022@onionmail.ogr].FLSCRYPT".
Løsepengene er satt inn i et par filer med samme navn, en ren tekst og en .HTA-fil, begge kalt "info". Den fullstendige teksten til notatet er som følger:
Hallo min kjære venn. Alle filene dine er kryptert!
Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert. Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Hvis du ønsker å gjenopprette filene dine, skriv til denne e-posten: decrypt2022@onionmail.org Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: decrypt2022@msgsafe.io
Vår nettoperatør er tilgjengelig i messenger-telegrammet: @Files_decrypt eller hxxps://t.me/Files_decrypt
Hvis det ikke er noe svar fra e-posten vår, kan du installere ICQ-programvare på din PC her hxxps://icq.com/windows/ eller på smarttelefon fra Appstore / Google Play Market søk etter "ICQ"
Skriv til vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller last ned (Session) Messenger (hxxps://getsession.org) i messenger: [alfanumerisk streng]
Du må legge til denne ID-en - så fullfører vi konverteringen vår.
Eller last ned Tox Chat (hxxps://tox.chat/download.html') i messenger: [alfanumerisk streng] Du må legge til denne ID-en -og skrive til oss.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling. Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.
Kontakt oss snart, for de som ikke har dataene sine lekket i vår pressemeldingsblogg og prisen de må betale vil gå betraktelig opp.
Dine data
Sensitive data på systemet ditt ble NEDLASTET.
Hvis du IKKE VIL at dine sensitive data skal publiseres, må du handle raskt.
Data inkluderer:
Ansattes personopplysninger, CVer, DL, SSN.
Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
Og mer...
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver - jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine.