飛翔的荷蘭人勒索軟件

Flying Dutchman 勒索軟件是一種新的文件加密惡意軟件。新發現的變種屬於 Xorist 勒索軟件克隆家族。

Flying Dutchman 會加密文件並使其無法讀取。加密過程會為僅由七個數字字符組成的文件附加一個新的擴展名。

該勒索軟件將更改系統壁紙，其中顯示海盜船和俄語文本。贖金記錄也存放在一個名為“РАСШИФРОВАТЬ ФАЙЛЫ.txt”的純文本文件中，意思是“解密文件”。勒索字條是俄語，暗示勒索軟件可能被用於攻擊俄語地區。

贖金字條是用一種非常隨意和嘲弄的語氣寫的，開頭是俄語翻譯的“死人胸前的十五個人”。該說明中寫道，受害者的計算機已被“索馬里海盜”接管，並與勒索軟件壁紙中使用的黑色海盜圖像一起出現。

完整的贖金記錄沒有列出任何贖金金額，並希望受害者與黑客聯繫並就贖金討價還價。註釋如下：

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ！ Пиплы ！ Комон на борт нашего “Летучего голландца”。
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками。
Поверьте, бабло зло - отдайте его нам。
Алчных и неадекватных типов заборт。
Весёлым и находчивым скидки。
У вас три дня до отплытия корабля。
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
索馬里在 2trom dot com
aol dot com 的 somaliajaz