FLSCRYPT Ransomware to nowy klon Phobos

FLSCRYPT to nazwa nowo odkrytego szczepu ransomware, który należy do rodziny wariantów ransomware Phobos.

FLSCRYPT szyfruje pliki zgodnie z oczekiwaniami, wpływając na większość popularnych rozszerzeń i pozostawiając pliki nieczytelne. Zaszyfrowane pliki otrzymują nowe rozszerzenie składające się z wielu części, zawierające ciąg ID ofiary, kontaktowy adres e-mail używany przez operatora szkodliwego oprogramowania oraz ciąg „.FLSCRYPT”.

Oznacza to, że plik pierwotnie nazwany „document.txt” zmieni się w „document.txt.id[ciąg alfanumeryczny].[decrypt2022@onionmail.ogr].FLSCRYPT”.

Żądanie okupu jest umieszczane w kilku plikach o tej samej nazwie, jednym zwykłym tekście i jednym pliku .HTA, oba o nazwie „info”. Pełny tekst notatki jest następujący:

Witaj mój drogi przyjacielu. Wszystkie twoje pliki zostały zaszyfrowane!

Na nieszczęście dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane. Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.

Jeśli chcesz odzyskać swoje pliki, napisz do nas na ten e-mail: decrypt2022@onionmail.org W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: decrypt2022@msgsafe.io

Nasz operator online jest dostępny w telegramie komunikatora: @Files_decrypt lub hxxps://t.me/Files_decrypt

Jeśli nie otrzymasz odpowiedzi z naszej poczty, możesz zainstalować oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie z Appstore / Google Play Market, wyszukaj „ICQ”

Napisz do naszego ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Lub pobierz komunikator (sesja) (hxxps://getsession.org) w komunikatorze: [ciąg alfanumeryczny]

Musisz dodać ten identyfikator - a my zakończymy naszą konwersję.

Lub pobierz Tox Chat (hxxps://tox.chat/download.html') w komunikatorze: [ciąg alfanumeryczny] Musisz dodać ten identyfikator -i napisz do nas.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty. Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Skontaktuj się z nami wkrótce, ponieważ ci, którzy nie mają wycieku swoich danych na naszym blogu prasowym, a cena, jaką będą musieli zapłacić, znacznie wzrośnie.

Twoje dane

Poufne dane w Twoim systemie zostały POBRANE.

Jeśli NIE CHCESZ, ŻEBY TWOJE POUFNE DANYCH BYŁY OPUBLIKOWANE, musisz działać szybko.

Dane obejmują:

Dane osobowe pracowników, CV, DL, SSN.

Kompletna mapa sieci zawierająca dane uwierzytelniające dla usług lokalnych i zdalnych.

Prywatne informacje finansowe obejmujące: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.

Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks

I więcej...

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.

Im szybciej napiszesz - tym korzystniejsze będą dla Ciebie warunki.

Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików.