FLSCRYPT 勒索软件是新的火卫一克隆
FSCRYPT 是一种新发现的勒索软件菌株的名称,属于 Phobos 勒索软件变体系列。
FLSCRYPT 按预期加密文件,影响大多数流行的扩展并使文件不可读。加密文件会收到一个由多个部分组成的新扩展名,其中包含受害者 ID 字符串、恶意软件操作员使用的联系电子邮件和“.FLSCRYPT”字符串。
这意味着最初名为“document.txt”的文件将变成“document.txt.id[字母数字字符串].[decrypt2022@onionmail.ogr].FLSCRYPT”。
赎金记录存放在几个同名文件中,一个是纯文本文件,一个是 .HTA 文件,均名为“info”。说明全文如下:
你好我亲爱的朋友。您的所有文件都已加密!
对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。
如果您想恢复您的文件,请给我们发送电子邮件:decrypt2022@onionmail.org 如果 24 小时内没有回复,请给我们发送电子邮件:decrypt2022@msgsafe.io
我们的在线运营商可在信使电报中找到:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我们的邮件没有回复,您可以在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索“ICQ”
写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在 messenger 中下载 (Session) messenger (hxxps://getsession.org):[字母数字字符串]
您必须添加此 ID - 我们将完成转换。
或在 messenger 中下载 Tox Chat (hxxps://tox.chat/download.html'):[字母数字字符串] 您必须添加此 ID - 并写信给我们。
请注意,您永远不会在不付款的情况下恢复您的数据。如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
请尽快联系我们,因为那些没有在我们的新闻稿博客中泄露数据的人,他们必须支付的价格会大幅上涨。
您的数据
您系统上的敏感数据已下载。
如果您不想发布您的敏感数据,您必须迅速采取行动。
数据包括:
员工个人数据、简历、DL、SSN。
完整的网络地图,包括本地和远程服务的凭据。
私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
制造文档包括:数据报、模式、solidworks 格式的图纸
和更多...
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快 - 对你来说就越有利的条件。
我们公司重视其声誉。我们为您的文件解密提供所有保证。