FLSCRYPT 勒索軟件是新的火衛一克隆

FSCRYPT 是一種新發現的勒索軟件菌株的名稱，屬於 Phobos 勒索軟件變體系列。

FLSCRYPT 按預期加密文件，影響大多數流行的擴展並使文件不可讀。加密文件會收到一個由多個部分組成的新擴展名，其中包含受害者 ID 字符串、惡意軟件操作員使用的聯繫電子郵件和“.FLSCRYPT”字符串。

這意味著最初名為“document.txt”的文件將變成“document.txt.id[字母數字字符串].[decrypt2022@onionmail.ogr].FLSCRYPT”。

贖金記錄存放在幾個同名文件中，一個是純文本文件，一個是 .HTA 文件，均名為“info”。說明全文如下：

你好我親愛的朋友。您的所有文件都已加密！

對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密。恢復文件的唯一方法是為您購買解密工具和唯一密鑰。

如果您想恢復您的文件，請給我們發送電子郵件：decrypt2022@onionmail.org 如果 24 小時內沒有回复，請給我們發送電子郵件：decrypt2022@msgsafe.io

我們的在線運營商可在信使電報中找到：@Files_decrypt 或 hxxps://t.me/Files_decrypt

如果我們的郵件沒有回复，您可以在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play Market 搜索“ICQ”

寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在 messenger 中下載 (Session) messenger (hxxps://getsession.org)：[字母數字字符串]

您必須添加此 ID - 我們將完成轉換。

或在 messenger 中下載 Tox 聊天 (hxxps://tox.chat/download.html')：[字母數字字符串] 您必須添加此 ID - 並寫信給我們。

請注意，您永遠不會在不付款的情況下恢復您的數據。如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

請盡快聯繫我們，因為那些沒有在我們的新聞發布博客中洩露數據的人，他們必須支付的價格會大幅上漲。

您的數據

您系統上的敏感數據已下載。

如果您不想發布您的敏感數據，您必須迅速採取行動。

數據包括：

員工個人數據、簡歷、DL、SSN。

完整的網絡地圖，包括本地和遠程服務的憑據。

私人財務信息包括：客戶數據、賬單、預算、年度報告、銀行對賬單。

製造文檔包括：數據報、模式、solidworks 格式的圖紙

和更多...

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們隨時準備合作並找到解決您問題的最佳方法。

你寫得越快 - 對你來說就越有利的條件。

我們公司重視其聲譽。我們為您的文件解密提供所有保證。