תוכנת כופר ההולנדי המעופף

האיום של Flying Dutchman Ransomware מתמקד בנתונים של קורבנותיו ולאחר מכן משתמש בקבצים הנעולים כדרך לסחוט מהם כסף. איומי תוכנות כופר נושאים בדרך כלל אלגוריתמים קריפטוגרפיים בדרגה צבאית כחלק משגרת ההצפנה שלהם, מה שהופך את שחזור הנתונים ללא מפתחות הפענוח הנכונים לבלתי אפשרי כמעט. למרות ש- Flying Dutchman Ransomware אינה איום ייחודי - היא גרסה של תוכנת הכופר Xorist שזוהתה בעבר, עובדה זו לא הופכת אותה לפחות הרסנית.

כאשר היא מופעלת במלואה במכשירים שנפרצו, תוכנת הכופר הולנדי המעופף תצפין מסמכים, ארכיונים, מסדי נתונים, תמונות, קובצי PDF וסוגי קבצים רבים אחרים. האיום יצור מחרוזת אקראית של תווים ולאחר מכן יוסיף אותה לשם המקורי של כל קובץ מושפע כסיומת חדשה. תוכנת הכופר ההולנדי המעופף משחררת שני פתקי כופר למערכות הנגועות - אחת מוצגת כרקע שולחן עבודה חדש ואחת מצויה בתוך קובץ טקסט. שם הטקסט יהיה 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' או 'ДЕШИФРАТОР.txt', בהתאם לגרסה הספציפית של Flying Dutchman.

יש לציין כי שמות קובץ הטקסט, כמו גם שני פתקי הכופר, כתובים במלואם ברוסית. זה יכול להיות סימן לכך שהאיום הספציפי הזה של תוכנות זדוניות נועד לכוון במיוחד למשתמשים דוברי רוסית. שני ההערות מכילות ביטויים ומילים רבים הקשורים לפיראט. לגבי כל מידע שימושי, הם פשוט אומרים לקורבנות ליצור קשר עם התוקפים תוך 3 ימים מההדבקה בתוכנה זדונית. שתי כתובות דוא"ל מוזכרות בהערה למטרה זו - 'somalia@2trom.com' ו-'somaliajaz@aol.com'.

ההערה של Ransomware ההולנדי המעופף היא:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'