Repülő Dutchman Ransomware
A Flying Dutchman Ransomware fenyegetés áldozatai adatait veszi célba, majd a zárolt fájlokat arra használja fel, hogy pénzt csikarjon ki tőlük. A ransomware fenyegetések tipikusan katonai szintű kriptográfiai algoritmusokat hordoznak titkosítási rutinjuk részeként, ami gyakorlatilag lehetetlenné teszi az adatok visszaállítását a megfelelő visszafejtési kulcsok nélkül. Annak ellenére, hogy a Flying Dutchman Ransomware nem egyedi fenyegetés – a korábban azonosított Xorist Ransomware egy változata, ez a tény nem teszi kevésbé pusztítóvá.
Amikor teljesen aktiválva van a feltört eszközökön, a Flying Dutchman Ransomware titkosítja a dokumentumokat, archívumokat, adatbázisokat, képeket, PDF-eket és sok más fájltípust. A fenyegetés véletlenszerű karaktersorozatot hoz létre, majd új kiterjesztéssel hozzáfűzi az érintett fájlok eredeti nevéhez. A Flying Dutchman Ransomware két váltságdíjat küld a fertőzött rendszereknek – az egyik új asztali háttérként jelenik meg, a másik pedig egy szöveges fájlban található. A szöveg neve "РАСШИФРОВАТЬ ФАЙЛЫ.txt" vagy "ДЕШИФРАТОР.txt" lesz, az adott Flying Dutchman verziótól függően.
Meg kell jegyezni, hogy a szöveges fájl neve, valamint mindkét váltságdíj-cédula teljes egészében oroszul van írva. Ez annak a jele lehet, hogy ez a rosszindulatú program kifejezetten az oroszul beszélő felhasználókat célozza meg. Mindkét jegyzet sok kalózokkal kapcsolatos kifejezést és szót tartalmaz. Ami minden hasznos információt illeti, egyszerűen azt mondják az áldozatoknak, hogy a rosszindulatú program fertőzését követő 3 napon belül lépjenek kapcsolatba a támadókkal. A megjegyzésben két e-mail cím szerepel erre a célra: „somalia@2trom.com” és „somaliajaz@aol.com”.
A Flying Dutchman Ransomware megjegyzése:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
