FLSCRYPT 勒索软件是新的火卫一克隆

FSCRYPT 是一种新发现的勒索软件菌株的名称，属于 Phobos 勒索软件变体系列。

FLSCRYPT 按预期加密文件，影响大多数流行的扩展并使文件不可读。加密文件会收到一个由多个部分组成的新扩展名，其中包含受害者 ID 字符串、恶意软件操作员使用的联系电子邮件和“.FLSCRYPT”字符串。

这意味着最初名为“document.txt”的文件将变成“document.txt.id[字母数字字符串].[decrypt2022@onionmail.ogr].FLSCRYPT”。

赎金记录存放在几个同名文件中，一个是纯文本文件，一个是 .HTA 文件，均名为“info”。说明全文如下：

你好我亲爱的朋友。您的所有文件都已加密！

对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。

如果您想恢复您的文件，请给我们发送电子邮件：decrypt2022@onionmail.org 如果 24 小时内没有回复，请给我们发送电子邮件：decrypt2022@msgsafe.io

我们的在线运营商可在信使电报中找到：@Files_decrypt 或 hxxps://t.me/Files_decrypt

如果我们的邮件没有回复，您可以在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索“ICQ”

写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在 messenger 中下载 (Session) messenger (hxxps://getsession.org)：[字母数字字符串]

您必须添加此 ID - 我们将完成转换。

或在 messenger 中下载 Tox Chat (hxxps://tox.chat/download.html')：[字母数字字符串] 您必须添加此 ID - 并写信给我们。

请注意，您永远不会在不付款的情况下恢复您的数据。如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

请尽快联系我们，因为那些没有在我们的新闻稿博客中泄露数据的人，他们必须支付的价格会大幅上涨。

您的数据

您系统上的敏感数据已下载。

如果您不想发布您的敏感数据，您必须迅速采取行动。

数据包括：

员工个人数据、简历、DL、SSN。

完整的网络地图，包括本地和远程服务的凭据。

私人财务信息包括：客户数据、账单、预算、年度报告、银行对账单。

制造文档包括：数据报、模式、solidworks 格式的图纸

和更多...

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们随时准备合作并找到解决您问题的最佳方法。

你写得越快 - 对你来说就越有利的条件。

我们公司重视其声誉。我们为您的文件解密提供所有保证。