飞翔的荷兰人勒索软件

Flying Dutchman 勒索软件是一种新的文件加密恶意软件。新发现的变种属于 Xorist 勒索软件克隆家族。

Flying Dutchman 会加密文件并使其无法读取。加密过程会为仅由七个数字字符组成的文件附加一个新的扩展名。

该勒索软件将更改系统壁纸，其中显示海盗船和俄语文本。赎金记录也存放在一个名为“РАСШИФРОВАТЬ ФАЙЛЫ.txt”的纯文本文件中，意思是“解密文件”。勒索字条是俄语，暗示勒索软件可能被用于攻击俄语地区。

赎金字条是用一种非常随意和嘲弄的语气写的，开头是俄语翻译的“死人胸前的十五个人”。该说明中写道，受害者的计算机已被“索马里海盗”接管，并与勒索软件壁纸中使用的黑色海盗图像一起出现。

完整的赎金记录没有列出任何赎金金额，并希望受害者与黑客联系并就赎金讨价还价。注释如下：

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ！ Пиплы ！ Комон на борт нашего “Летучего голландца”。
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками。
Поверьте, бабло зло - отдайте его нам。
Алчных и неадекватных типов заборт。
Весёлым и находчивым скидки。
У вас три дня до отплытия корабля。
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
索马里在 2trom dot com
aol dot com 的 somaliajaz