تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Flying Dutchman Ransomware

Flying Dutchman Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستهدف تهديد Flying Dutchman Ransomware بيانات ضحاياه ثم يستخدم الملفات المقفلة كطريقة لابتزاز الأموال منهم. عادةً ما تحمل تهديدات برامج الفدية خوارزميات تشفير من الدرجة العسكرية كجزء من إجراءات التشفير الخاصة بها ، مما يجعل استعادة البيانات دون الحصول على مفاتيح فك التشفير الصحيحة أمرًا مستحيلًا عمليًا. على الرغم من أن Flying Dutchman Ransomware لا يمثل تهديدًا فريدًا - فهو أحد أشكال برنامج Xorist Ransomware الذي تم تحديده مسبقًا ، إلا أن هذه الحقيقة لا تجعله أقل تدميراً.

عند تفعيلها بالكامل على الأجهزة التي تم اختراقها ، ستقوم Flying Dutchman Ransomware بتشفير المستندات والمحفوظات وقواعد البيانات والصور وملفات PDF والعديد من أنواع الملفات الأخرى. سينشئ التهديد سلسلة عشوائية من الأحرف ثم يلحقها بالاسم الأصلي لكل ملف متأثر كملحق جديد. يقوم برنامج Flying Dutchman Ransomware بإسقاط مذكرتي فدية للأنظمة المصابة - واحدة معروضة كخلفية جديدة لسطح المكتب والأخرى مضمنة في ملف نصي. سيكون اسم النص إما "РАСШИФРОВАТЬ ФАЙЛЫ.txt" أو "ДЕШИФРАТОР.txt" ، اعتمادًا على إصدار Flying Dutchman المحدد.

وتجدر الإشارة إلى أن أسماء الملف النصي ، وكلا مذكرتي الفدية ، مكتوبة بالكامل باللغة الروسية. قد تكون هذه علامة على أن تهديد البرامج الضارة هذا مصمم لاستهداف المستخدمين الناطقين باللغة الروسية على وجه التحديد. تحتوي كلتا المذكرتين على العديد من العبارات والكلمات المتعلقة بالقراصنة. بالنسبة إلى أي معلومات مفيدة ، فإنهم ببساطة يخبرون الضحايا بالاتصال بالمهاجمين في غضون 3 أيام من الإصابة بالبرامج الضارة. تم ذكر عنواني بريد إلكتروني في الملاحظة لهذا الغرض - "somalia@2trom.com" و "somaliajaz@aol.com".

ملاحظة Flying Dutchman Ransomware هي:

'АДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ай! иплы! омон на борт нашего "Летучего голландца".
аш компьютер взят на абордаж
командой Cомалийских пиратов
аши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы، мудрый и не скряга،
не изанутый депутат из фракции ЛДПР، то،
мы готовы обменять вашу драгоценную инфу، на жалкие
бумажки именуемые бабками.
оверьте، бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
вас три дня отплытия корабля.
ля переговоров собираемся в кают компании، sos на мыло
омер компании -
somalia@2trom.com
somaliajaz@aol.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...