FLSCRYPT Ransomware — новый клон Фобоса
FLSCRYPT — это название недавно обнаруженного штамма программ-вымогателей, принадлежащих к семейству вариантов программ-вымогателей Phobos.
FLSCRYPT шифрует файлы, как и ожидалось, затрагивая большинство популярных расширений и оставляя файлы нечитаемыми. Зашифрованные файлы получают новое расширение, состоящее из нескольких частей, содержащих строку идентификатора жертвы, контактный адрес электронной почты, используемый оператором вредоносного ПО, и строку «.FLSCRYPT».
Это означает, что файл с первоначальным названием «document.txt» превратится в «document.txt.id[буквенно-цифровая строка].[decrypt2022@onionmail.ogr].FLSCRYPT».
Записка о выкупе хранится в нескольких файлах с одинаковыми именами: один обычный текст и один файл .HTA, оба с именем «info». Полный текст записки выглядит следующим образом:
Привет, мой дорогой друг. Все ваши файлы были зашифрованы!
К несчастью для вас, из-за серьезной уязвимости в ИТ-безопасности вас могут атаковать: ваши файлы были зашифрованы. Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Если вы хотите восстановить свои файлы, напишите нам на этот адрес электронной почты: decrypt2022@onionmail.org В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decrypt2022@msgsafe.io
Наш онлайн-оператор доступен в мессенджере Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt
Если нет ответа от нашей почты, вы можете установить программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на смартфон из Appstore/Google Play Market ищите "ICQ"
Пишите в нашу аську @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или скачивайте (Session) мессенджер (hxxps://getsession.org) в мессенджере: [буквенно-цифровая строка]
Вы должны добавить этот идентификатор - и мы завершим нашу конвертацию.
Или скачайте Tox Chat (hxxps://tox.chat/download.html') в мессенджере: [буквенно-цифровая строка] Вы должны добавить этот ID - и написать нам.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты. Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.
Свяжитесь с нами в ближайшее время, потому что те, чьи данные не просочились в наш блог с пресс-релизами, и цена, которую им придется заплатить, значительно возрастет.
Ваши данные
Конфиденциальные данные в вашей системе были СКАЧАНЫ.
Если вы НЕ ХОТИТЕ, чтобы ваши конфиденциальные данные были ОПУБЛИКОВАНЫ, вы должны действовать быстро.
Данные включают:
Персональные данные сотрудников, CV, DL, SSN.
Полная карта сети, включая учетные данные для локальных и удаленных служб.
Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
И более...
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете - тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов.