Lentävä hollantilainen Ransomware
Flying Dutchman Ransomware -uhka kohdistuu uhriensa tietoihin ja käyttää sitten lukittuja tiedostoja keinona kiristää heiltä rahaa. Ransomware-uhat sisältävät tyypillisesti sotilastason salausalgoritmeja osana salausrutiinejaan, mikä tekee tietojen palauttamisen ilman oikeita salauksenpurkuavaimia käytännössä mahdottomaksi. Vaikka Flying Dutchman Ransomware ei ole ainutlaatuinen uhka - se on muunnos aiemmin tunnistetusta Xorist Ransomwaresta , tämä tosiasia ei tee siitä yhtään vähemmän tuhoisaa.
Kun Flying Dutchman Ransomware on täysin aktivoitu rikotuissa laitteissa, se salaa asiakirjat, arkistot, tietokannat, kuvat, PDF-tiedostot ja monet muut tiedostotyypit. Uhka luo satunnaisen merkkijonon ja liittää sen sitten jokaisen vaikutuksen alaisen tiedoston alkuperäiseen nimeen uutena päätteenä. Flying Dutchman Ransomware pudottaa tartunnan saaneille järjestelmille kaksi lunnaita - toinen näytetään uutena työpöydän taustana ja toinen tekstitiedoston sisällä. Tekstin nimi on joko "РАСШИФРОВАТЬ ФАЙЛЫ.txt" tai "ДЕШИФРАТОР.txt" Flying Dutchman -versiosta riippuen.
On syytä huomauttaa, että tekstitiedoston nimet, samoin kuin molemmat lunnaat, on kirjoitettu kokonaan venäjäksi. Tämä saattaa olla merkki siitä, että tämä haittaohjelmauhka on suunniteltu erityisesti venäjänkielisiin käyttäjiin. Molemmat muistiinpanot sisältävät monia merirosvoihin liittyviä lauseita ja sanoja. Mitä tulee hyödyllisiin tietoihin, he yksinkertaisesti kehottavat uhreja ottamaan yhteyttä hyökkääjiin 3 päivän kuluessa haittaohjelmatartunnasta. Tätä tarkoitusta varten huomautuksessa mainitaan kaksi sähköpostiosoitetta - "somalia@2trom.com" ja "somaliajaz@aol.com".
Flying Dutchman Ransomwaren huomautus on:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somalijaz@aol.com'
