Latający Holender Ransomware

Oprogramowanie ransomware Flying Dutchman to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Nowo odkryty wariant należy do rodziny klonów oprogramowania ransomware Xorist.

Latający Holender szyfruje pliki i czyni je nieczytelnymi. Proces szyfrowania dodaje nowe rozszerzenie do plików, które składa się po prostu z siedmiu znaków numerycznych.

Ransomware zmieni tapetę systemową, wyświetlając pirackie statki i tekst w języku rosyjskim. Żądanie okupu jest również umieszczane w zwykłym pliku tekstowym o nazwie „РАСШИФРОВАТЬ ФАЙЛЫ.txt”, co oznacza „odszyfrować pliki”. Notatka dotycząca okupu jest w języku rosyjskim, co oznacza, że oprogramowanie ransomware może być wykorzystywane do atakowania terytoriów rosyjskojęzycznych.

List z żądaniem okupu jest napisany bardzo swobodnym i kpiącym tonem i rozpoczyna się rosyjskim tłumaczeniem „piętnastu mężczyzn na klatce piersiowej zmarłego”. W notatce czytamy, że komputer ofiary został przejęty przez "somalijskich piratów", aby pasował do wizerunku czarnego pirata użytego w tapecie ransomware.

Pełna notatka okupu nie zawiera żadnej sumy okupu i oczekuje, że ofiara skontaktuje się z hakerami i wytarguje w sprawie okupu. Notatka brzmi następująco:

ТНАДЦАТЬ КНА СУНДУК МЕРТВЕЦА!
Tak! иплы ! Комон на борт нашего „Летучего голландца”.
Ваш компьютер взят на абордаж
komandoj Komalijskij piratowcz
аши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
nie ma żadnego efektu депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумаки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым i находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
омер компании -
somalia w 2trom dot com
somaliajaz w aol dot com