Lendav Hollandi Ransomware
Lendava hollandlase lunavaraoht sihib oma ohvrite andmeid ja kasutab seejärel lukustatud faile nendelt raha väljapressimiseks. Lunavaraohtudel on tavaliselt osana oma krüpteerimisprotseduuridest sõjaväelise kvaliteediga krüptoalgoritme, mis muudab andmete taastamise ilma õigete dekrüpteerimisvõtmeteta praktiliselt võimatuks. Kuigi Lendav Hollandi Ransomware ei ole ainulaadne oht – see on varem tuvastatud Xorist Ransomware variant, ei muuda see asjaolu seda vähem hävitavaks.
Kui Flying Dutchman Ransomware on rikutud seadmetes täielikult aktiveeritud, krüpteerib need dokumendid, arhiivid, andmebaasid, pildid, PDF-id ja paljud muud failitüübid. Oht loob juhusliku tähemärkide jada ja lisab selle seejärel uue laiendusena iga mõjutatud faili algsele nimele. Lendav Hollandi Ransomware viskab nakatunud süsteemidele kaks lunarahatähte – üks kuvatakse uue töölaua taustana ja teine tekstifailis. Teksti nimi on olenevalt konkreetsest Lendava Hollandi versioonist kas "РАСШИФРОВАТЬ ФАЙЛЫ.txt" või "ДЕШИФРАТОР.txt".
Tuleb märkida, et tekstifaili ja ka mõlema lunaraha nimed on täielikult kirjutatud vene keeles. See võib olla märk sellest, et see konkreetne pahavaraoht on mõeldud spetsiaalselt vene keelt kõnelevate kasutajate sihtimiseks. Mõlemad märkmed sisaldavad palju piraatidega seotud fraase ja sõnu. Mis puudutab kasulikku teavet, siis nad lihtsalt käsivad ohvritel võtta ründajatega ühendust 3 päeva jooksul pärast pahavara nakatumist. Märkuses on selleks otstarbeks märgitud kaks e-posti aadressi – 'somalia@2trom.com' ja 'somaliajaz@aol.com'.
Flying Dutchman Ransomware märkus on:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somalijaz@aol.com'
