FLSCRYPT Ransomware — новый клон Фобоса

FLSCRYPT — это название недавно обнаруженного штамма программ-вымогателей, принадлежащих к семейству вариантов программ-вымогателей Phobos.

FLSCRYPT шифрует файлы, как и ожидалось, затрагивая большинство популярных расширений и оставляя файлы нечитаемыми. Зашифрованные файлы получают новое расширение, состоящее из нескольких частей, содержащих строку идентификатора жертвы, контактный адрес электронной почты, используемый оператором вредоносного ПО, и строку «.FLSCRYPT».

Это означает, что файл с первоначальным названием «document.txt» превратится в «document.txt.id[буквенно-цифровая строка].[decrypt2022@onionmail.ogr].FLSCRYPT».

Записка о выкупе хранится в нескольких файлах с одинаковыми именами: один обычный текст и один файл .HTA, оба с именем «info». Полный текст записки выглядит следующим образом:

Привет, мой дорогой друг. Все ваши файлы были зашифрованы!

К несчастью для вас, из-за серьезной уязвимости в ИТ-безопасности вас могут атаковать: ваши файлы были зашифрованы. Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.

Если вы хотите восстановить свои файлы, напишите нам на этот адрес электронной почты: decrypt2022@onionmail.org В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decrypt2022@msgsafe.io

Наш онлайн-оператор доступен в мессенджере Telegram: @Files_decrypt или hxxps://t.me/Files_decrypt

Если нет ответа от нашей почты, вы можете установить программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на смартфон из Appstore/Google Play Market ищите "ICQ"

Пишите в нашу аську @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Или скачивайте (Session) мессенджер (hxxps://getsession.org) в мессенджере: [буквенно-цифровая строка]

Вы должны добавить этот идентификатор - и мы завершим нашу конвертацию.

Или скачайте Tox Chat (hxxps://tox.chat/download.html') в мессенджере: [буквенно-цифровая строка] Вы должны добавить этот ID - и написать нам.

Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты. Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Свяжитесь с нами в ближайшее время, потому что те, чьи данные не просочились в наш блог с пресс-релизами, и цена, которую им придется заплатить, значительно возрастет.

Ваши данные

Конфиденциальные данные в вашей системе были СКАЧАНЫ.

Если вы НЕ ХОТИТЕ, чтобы ваши конфиденциальные данные были ОПУБЛИКОВАНЫ, вы должны действовать быстро.

Данные включают:

Персональные данные сотрудников, CV, DL, SSN.

Полная карта сети, включая учетные данные для локальных и удаленных служб.

Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.

Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks

И более...

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.

Чем быстрее вы напишете - тем выгоднее будут для вас условия.

Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов.