FLSCRYPT Ransomware är en ny Phobos-klon
FLSCRYPT är namnet på en nyupptäckt ransomware-stam som tillhör Phobos-familjen av ransomware-varianter.
FLSCRYPT krypterar filer som förväntat, vilket påverkar de flesta populära tilläggen och lämnar filer oläsliga. Krypterade filer får ett nytt tillägg som består av flera delar, som innehåller offer-ID-strängen, kontaktadressen som används av skadlig programvara och ".FLSCRYPT"-strängen.
Det betyder att en fil som ursprungligen heter "document.txt" kommer att förvandlas till "document.txt.id[alfanumerisk sträng].[decrypt2022@onionmail.ogr].FLSCRYPT".
Lösenedeln deponeras i ett par filer med samma namn, en vanlig text och en .HTA-fil, båda med namnet "info". Den fullständiga texten i anteckningen är som följer:
Hej min kära vän. Alla dina filer har krypterats!
Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats. Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Om du vill återställa dina filer, skriv till oss till detta e-postmeddelande: decrypt2022@onionmail.org Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:decrypt2022@msgsafe.io
Vår online-operatör är tillgänglig i Messenger Telegram: @Files_decrypt eller hxxps://t.me/Files_decrypt
Om det inte kommer något svar från vår e-post, kan du installera ICQ-programvara på din PC här hxxps://icq.com/windows/ eller på smartphone från Appstore / Google Play Market sök efter "ICQ"
Skriv till vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Eller ladda ner (Session) messenger (hxxps://getsession.org) i messenger: [alfanumerisk sträng]
Du måste lägga till detta ID - och vi kommer att slutföra vår omvandling.
Eller ladda ner Tox Chat (hxxps://tox.chat/download.html') i messenger: [alfanumerisk sträng] Du måste lägga till detta ID -och skriva till oss.
Observera att du aldrig kommer att återställa dina data utan betalning. Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
Kontakta oss snart, för de som inte har sin data läckt i vår pressmeddelandeblogg och priset de får betala kommer att gå upp avsevärt.
Din data
Känsliga data på ditt system har laddats ned.
Om du INTE VILL att dina känsliga uppgifter PUBLICERAS måste du agera snabbt.
Data inkluderar:
Anställdas personuppgifter, CV, DL, SSN.
Komplett nätverkskarta inklusive autentiseringsuppgifter för lokala och fjärrtjänster.
Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
Och mer...
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver - desto gynnsammare villkor blir det för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer.