Ransomware Flying Dutchman

Flying Dutchman ransomware é uma nova variedade de malware de criptografia de arquivos. A variante recém-descoberta pertence à família Xorist de clones de ransomware.

Flying Dutchman criptografa arquivos e os torna ilegíveis. O processo de criptografia acrescenta uma nova extensão aos arquivos que consiste simplesmente em sete caracteres numéricos.

O ransomware mudará o papel de parede do sistema com um mostrando navios piratas e texto em russo. A nota de resgate também é depositada dentro de um arquivo de texto simples chamado "РАСШИФРОВАТЬ ФАЙЛЫ.txt", que significa "descriptografar arquivos". A nota de resgate está em russo, o que implica que o ransomware pode ser usado para atingir territórios de língua russa.

A nota de resgate é escrita em um tom muito casual e zombeteiro e abre com a tradução russa de "quinze homens no peito de um homem morto". A nota diz que o computador da vítima foi tomado por "piratas somalis", para acompanhar a imagem de um pirata negro usado no papel de parede do ransomware.

A nota de resgate completa não lista nenhum valor de resgate e espera que a vítima entre em contato com os hackers e negocie o resgate. A nota é a seguinte:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Somália em 2trom ponto com
somaliajaz na aol ponto com