Flying Dutchman рансъмуер
Заплахата Flying Dutchman Ransomware е насочена към данните на своите жертви и след това използва заключените файлове като начин да изнудва пари от тях. Заплахите за рансъмуер обикновено носят криптографски алгоритми от военен клас като част от техните процедури за криптиране, което прави възстановяването на данните без правилните ключове за декриптиране практически невъзможно. Въпреки че рансъмуерът Flying Dutchman не е уникална заплаха - той е вариант на идентифицирания по-рано рансъмуер Xorist , този факт не го прави по-малко разрушителен.
Когато се активира напълно на пробитите устройства, рансъмуерът Flying Dutchman ще шифрова документи, архиви, бази данни, изображения, PDF файлове и много други типове файлове. Заплахата ще създаде произволен низ от знаци и след това ще го добави към оригиналното име на всеки засегнат файл като ново разширение. Рансъмуерът Flying Dutchman пуска две бележки за откуп към заразените системи – едната се показва като нов фон на работния плот, а другата се съдържа в текстов файл. Името на текста ще бъде или „РАСШИФРОВАТЬ ФАЙЛЫ.txt“, или „ДЕШИФРАТОР.txt“, в зависимост от конкретната версия на Flying Dutchman.
Трябва да се отбележи, че имената на текстовия файл, както и двете бележки за откуп, са изцяло написани на руски език. Това може да е знак, че тази конкретна заплаха от зловреден софтуер е предназначена да се насочи специално към рускоезичните потребители. И двете бележки съдържат много фрази и думи, свързани с пиратите. Що се отнася до всяка полезна информация, те просто казват на жертвите да се свържат с нападателите в рамките на 3 дни след заразяването със зловреден софтуер. За тази цел в бележката са споменати два имейл адреса – „somalia@2trom.com“ и „somaliajaz@aol.com“.
Бележката на Flying Dutchman Ransomware е:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
хай ! Пиплы ! Комон на борт на нашето "Летучего голландца".
Вашият компютър взет на бордаж
командой Комалийских пиратов
Вашите файлове са шифровани от нас
морски криптограф Базоном Хикса
Ако ви, мъдър и не скряга ,
не шизанутый депутат от фракции ЛДПР,то,
ние готови да променим вашата драгоценна инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте го нам.
Алчните и неадекватните типове за борт.
Весёлым и находчивым скидки.
У вас три дни до отплытия корабля.
За переговоров събираемся в кают компания, sos na mylo
Номер на компанията -
somalia@2trom.com
somaliajaz@aol.com'
