FLSCRYPT Ransomware é um novo clone Phobos

FLSCRYPT é o nome de uma cepa de ransomware recém-descoberta que pertence à família Phobos de variantes de ransomware.

O FLSCRYPT criptografa os arquivos conforme o esperado, afetando as extensões mais populares e deixando os arquivos ilegíveis. Os arquivos criptografados recebem uma nova extensão composta de várias partes, contendo a string de ID da vítima, o email de contato usado pelo operador do malware e a string ".FLSCRYPT".

Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.txt.id[string alfanumérica].[decrypt2022@onionmail.ogr].FLSCRYPT".

A nota de resgate é depositada dentro de alguns arquivos com o mesmo nome, um de texto simples e um arquivo .HTA, ambos denominados "info". A íntegra da nota é a seguinte:

Olá meu querido amigo. Todos os seus arquivos foram criptografados!

Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados. O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Se você deseja recuperar seus arquivos, escreva-nos para este e-mail: decrypt2022@onionmail.org Em caso de não resposta em 24 horas, escreva-nos para este e-mail: decrypt2022@msgsafe.io

Nosso operador online está disponível no messenger Telegram: @Files_decrypt ou hxxps://t.me/Files_decrypt

Se não houver resposta do nosso e-mail, você pode instalar o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no smartphone da Appstore / Google Play Market procure por "ICQ"

Escreva para o nosso ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou baixe o (Session) messenger (hxxps://getsession.org) no messenger: [string alfanumérica]

Você precisa adicionar esse ID - e concluiremos nossa conversão.

Ou baixe o Tox Chat (hxxps://tox.chat/download.html') no messenger: [string alfanumérica] Você deve adicionar este ID - e escrever para nós.

Observe que você nunca restaurará seus dados sem pagamento. Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Entre em contato em breve, pois quem não tiver seus dados vazados em nosso blog de press releases e o preço que terão que pagar aumentará significativamente.

Seus dados

Os dados confidenciais em seu sistema foram BAIXADOS.

Se você NÃO QUER que seus dados confidenciais sejam PUBLICADOS, você deve agir rapidamente.

Os dados incluem:

Dados pessoais dos colaboradores, CVs, DL, SSN.

Mapa de rede completo incluindo credenciais para serviços locais e remotos.

Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.

Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks

E mais...

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

Estamos sempre dispostos a cooperar e encontrar a melhor forma de resolver o seu problema.

Quanto mais rápido você escrever - as condições mais favoráveis serão para você.

Nossa empresa valoriza sua reputação. Damos todas as garantias de desencriptação dos seus ficheiros.