Программа-вымогатель «Летучий голландец»

Программа-вымогатель Flying Dutchman — это новый вид вредоносных программ, шифрующих файлы. Недавно обнаруженный вариант принадлежит к семейству клонов программ-вымогателей Xorist.

Flying Dutchman шифрует файлы и делает их нечитаемыми. В процессе шифрования к файлам добавляется новое расширение, состоящее просто из семи цифровых символов.

Вымогатель изменит системные обои на один с пиратскими кораблями и текстом на русском языке. Записка о выкупе также хранится в текстовом файле под названием «РАСШИФРОВАТЬ ФАЙЛЫ.txt», что означает «расшифровать файлы». Записка с требованием выкупа написана на русском языке, что означает, что программа-вымогатель может быть нацелена на русскоязычные территории.

Записка о выкупе написана очень небрежным и насмешливым тоном и начинается русским переводом «пятнадцать человек на сундук мертвеца». В записке говорится, что компьютер жертвы был захвачен «сомалийскими пиратами», что соответствует изображению черного пирата, используемому на обоях программы-вымогателя.

В полной записке о выкупе не указана сумма выкупа, и ожидается, что жертва свяжется с хакерами и поторгуется за выкуп. Примечание звучит следующим образом:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
команда Комалийских пиратов
Ваши файлы зашифрованы
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат от ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажные именные бабки.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов на борт.
Весёлым и находчивым скидками.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
Сомали на 2trom точка ком
somaliajaz на aol dot com