FLSCRYPT 勒索軟件是新的火衛一克隆
FSCRYPT 是一種新發現的勒索軟件菌株的名稱,屬於 Phobos 勒索軟件變體系列。
FLSCRYPT 按預期加密文件,影響大多數流行的擴展並使文件不可讀。加密文件會收到一個由多個部分組成的新擴展名,其中包含受害者 ID 字符串、惡意軟件操作員使用的聯繫電子郵件和“.FLSCRYPT”字符串。
這意味著最初名為“document.txt”的文件將變成“document.txt.id[字母數字字符串].[decrypt2022@onionmail.ogr].FLSCRYPT”。
贖金記錄存放在幾個同名文件中,一個是純文本文件,一個是 .HTA 文件,均名為“info”。說明全文如下:
你好我親愛的朋友。您的所有文件都已加密!
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊,您的文件已被加密。恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
如果您想恢復您的文件,請給我們發送電子郵件:decrypt2022@onionmail.org 如果 24 小時內沒有回复,請給我們發送電子郵件:decrypt2022@msgsafe.io
我們的在線運營商可在信使電報中找到:@Files_decrypt 或 hxxps://t.me/Files_decrypt
如果我們的郵件沒有回复,您可以在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play Market 搜索“ICQ”
寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 或在 messenger 中下載 (Session) messenger (hxxps://getsession.org):[字母數字字符串]
您必須添加此 ID - 我們將完成轉換。
或在 messenger 中下載 Tox 聊天 (hxxps://tox.chat/download.html'):[字母數字字符串] 您必須添加此 ID - 並寫信給我們。
請注意,您永遠不會在不付款的情況下恢復您的數據。如果超過 6 小時沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。
請盡快聯繫我們,因為那些沒有在我們的新聞發布博客中洩露數據的人,他們必須支付的價格會大幅上漲。
您的數據
您系統上的敏感數據已下載。
如果您不想發布您的敏感數據,您必須迅速採取行動。
數據包括:
員工個人數據、簡歷、DL、SSN。
完整的網絡地圖,包括本地和遠程服務的憑據。
私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
製造文檔包括:數據報、模式、solidworks 格式的圖紙
和更多...
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快 - 對你來說就越有利的條件。
我們公司重視其聲譽。我們為您的文件解密提供所有保證。