飞翔的荷兰人勒索软件
Flying Dutchman 勒索软件是一种新的文件加密恶意软件。新发现的变种属于 Xorist 勒索软件克隆家族。
Flying Dutchman 会加密文件并使其无法读取。加密过程会为仅由七个数字字符组成的文件附加一个新的扩展名。
该勒索软件将更改系统壁纸,其中显示海盗船和俄语文本。赎金记录也存放在一个名为“РАСШИФРОВАТЬ ФАЙЛЫ.txt”的纯文本文件中,意思是“解密文件”。勒索字条是俄语,暗示勒索软件可能被用于攻击俄语地区。
赎金字条是用一种非常随意和嘲弄的语气写的,开头是俄语翻译的“死人胸前的十五个人”。该说明中写道,受害者的计算机已被“索马里海盗”接管,并与勒索软件壁纸中使用的黑色海盗图像一起出现。
完整的赎金记录没有列出任何赎金金额,并希望受害者与黑客联系并就赎金讨价还价。注释如下:
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего “Летучего голландца”。
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками。
Поверьте, бабло зло - отдайте его нам。
Алчных и неадекватных типов заборт。
Весёлым и находчивым скидки。
У вас три дня до отплытия корабля。
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
索马里在 2trom dot com
aol dot com 的 somaliajaz





