Flying Dutchman Ransomware

Flying Dutchman ransomware är en ny stam av filkrypterande skadlig programvara. Den nyupptäckta varianten tillhör Xorist-familjen av ransomware-kloner.

Flying Dutchman krypterar filer och gör dem oläsliga. Krypteringsprocessen lägger till ett nytt tillägg till filer som helt enkelt består av sju numeriska tecken.

Ransomware kommer att ändra systembakgrunden med en som visar piratskepp och text på ryska. Lösenedeln deponeras också i en vanlig textfil som heter "РАСШИФРОВАТЬ ФАЙЛЫ.txt", vilket betyder "dekryptera filer". Lösenbeloppet är på ryska, vilket innebär att lösenprogrammet kan användas för att rikta in sig på rysktalande territorier.

Lösensedeln är skriven i en mycket avslappnad och hånfull ton och öppnar upp med den ryska översättningen av "femton män på en död mans bröstkorg". På lappen står det att offrets dator har tagits över av "somaliska pirater", för att gå ihop med bilden av en svart pirat som användes i ransomwarens tapeter.

Den fullständiga lösensumman visar ingen lösensumma och förväntar sig att offret kontaktar hackarna och förhandlar om lösen. Anteckningen lyder som följer:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia på 2trom dot com
somaliajaz på aol dot com