Flying Dutchman Ransomware
Η απειλή Flying Dutchman Ransomware στοχεύει τα δεδομένα των θυμάτων του και στη συνέχεια χρησιμοποιεί τα κλειδωμένα αρχεία ως τρόπο για να εκβιάσει χρήματα από αυτά. Οι απειλές ransomware συνήθως φέρουν κρυπτογραφικούς αλγόριθμους στρατιωτικής ποιότητας ως μέρος της ρουτίνας κρυπτογράφησης, γεγονός που καθιστά πρακτικά αδύνατη την αποκατάσταση των δεδομένων χωρίς τα σωστά κλειδιά αποκρυπτογράφησης. Παρόλο που το Flying Dutchman Ransomware δεν είναι μια μοναδική απειλή - είναι μια παραλλαγή του προηγουμένως αναγνωρισμένου Xorist Ransomware , αυτό το γεγονός δεν το καθιστά λιγότερο καταστροφικό.
Όταν ενεργοποιηθεί πλήρως στις συσκευές που έχουν παραβιαστεί, το Flying Dutchman Ransomware θα κρυπτογραφεί έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες, PDF και πολλούς άλλους τύπους αρχείων. Η απειλή θα δημιουργήσει μια τυχαία σειρά χαρακτήρων και στη συνέχεια θα την προσαρτήσει στο αρχικό όνομα κάθε αρχείου που επηρεάζεται ως νέα επέκταση. Το Flying Dutchman Ransomware ρίχνει δύο σημειώσεις λύτρων στα μολυσμένα συστήματα - το ένα εμφανίζεται ως νέο φόντο επιφάνειας εργασίας και το άλλο που περιέχεται σε ένα αρχείο κειμένου. Το όνομα του κειμένου θα είναι είτε "РАСШИФРОВАТЬ ФАЙЛЫ.txt" είτε "ДЕШИФРАТОР.txt", ανάλογα με τη συγκεκριμένη έκδοση του Flying Dutchman.
Θα πρέπει να σημειωθεί ότι τα ονόματα του αρχείου κειμένου, καθώς και οι δύο σημειώσεις λύτρων, είναι εξ ολοκλήρου γραμμένα στα ρωσικά. Αυτό θα μπορούσε να είναι ένα σημάδι ότι αυτή η συγκεκριμένη απειλή κακόβουλου λογισμικού έχει σχεδιαστεί για να στοχεύει ειδικά ρωσόφωνους χρήστες. Και οι δύο σημειώσεις περιέχουν πολλές φράσεις και λέξεις που σχετίζονται με πειρατές. Όσο για οποιαδήποτε χρήσιμη πληροφορία, απλώς λένε στα θύματα να επικοινωνήσουν με τους εισβολείς εντός 3 ημερών από τη μόλυνση από κακόβουλο λογισμικό. Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου αναφέρονται στη σημείωση για αυτόν τον σκοπό - «somalia@2trom.com» και «somaliajaz@aol.com».
Η σημείωση του Flying Dutchman Ransomware είναι:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Χάι ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ο υπολογιστής σας βρίσκει τον έλεγχο
командой Comaliйских пиратов
Ваши αρχείο зашифрованы нашим
морским κρυπτογράφημα Bazonom Hixa
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жал
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Νομερ εταιρειες -
somalia@2trom.com
somaliajaz@aol.com'
