What is the Flying Dutchman Ransomware?
Flying Dutchman ransomware is a new strain of file-encrypting malware. The newly discovered variant belongs to the Xorist family of ransomware clones.
Flying Dutchman encrypts files and makes them unreadable. The encryption process appends a new extension to files that consists simply of seven numeric characters.
The ransomware will change the system wallpaper with one showing pirate ships and text in Russian. The ransom note is also deposited inside a plain text file called "РАСШИФРОВАТЬ ФАЙЛЫ.txt", meaning "decrypt files". The ransom note is in Russian, implying the ransomware may be used to target Russian-speaking territories.
The ransom note is written in a very casual and mocking tone and opens up with the Russian translation of "fifteen men on a dead man's chest". The note reads that the victim's computer has been taken over by "Somalian pirates", to go along with the image of a black pirate used in the ransomware's wallpaper.
The full ransom note does not list any ransom sum and expects the victim to contact the hackers and bargain over the ransom. The note goes as follows:
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia at 2trom dot com
somaliajaz at aol dot com
