플라잉 더치맨 랜섬웨어

Flying Dutchman Ransomware 위협은 피해자의 데이터를 표적으로 삼은 다음 잠긴 파일을 사용하여 금전을 갈취합니다. 랜섬웨어 위협은 일반적으로 암호화 루틴의 일부로 군용 수준의 암호화 알고리즘을 포함하므로 올바른 암호 해독 키 없이 데이터를 복원하는 것은 사실상 불가능합니다. Flying Dutchman Ransomware는 고유한 위협이 아니지만 이전에 확인된 Xorist Ransomware 의 변종입니다. 이 사실로 인해 덜 파괴적이지는 않습니다.

침해된 장치에서 완전히 활성화되면 Flying Dutchman Ransomware는 문서, 아카이브, 데이터베이스, 이미지, PDF 및 기타 여러 파일 형식을 암호화합니다. 위협 요소는 임의의 문자열을 생성한 다음 영향을 받는 각 파일의 원래 이름에 새 확장자로 추가합니다. Flying Dutchman Ransomware는 감염된 시스템에 두 개의 랜섬 노트를 드롭합니다. 하나는 새로운 바탕 화면 배경으로 표시되고 다른 하나는 텍스트 파일에 포함됩니다. 텍스트 이름은 특정 플라잉 더치맨 버전에 따라 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' 또는 'ДЕШИФРАТОР.txt'입니다.

텍스트 파일의 이름과 두 랜섬 노트는 모두 러시아어로 작성되었습니다. 이것은 이 특정 맬웨어 위협이 특히 러시아어를 사용하는 사용자를 대상으로 설계되었다는 신호일 수 있습니다. 두 노트 모두 많은 해적 관련 문구와 단어를 포함하고 있습니다. 유용한 정보는 피해자에게 악성코드 감염 후 3일 이내에 공격자에게 연락하라고 알려주기만 하면 됩니다. 이를 위해 메모에 'somalia@2trom.com' 및 'somaliajaz@aol.com'이라는 두 개의 이메일 주소가 언급되어 있습니다.

Flying Dutchman Ransomware의 메모는 다음과 같습니다.

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ㅇㅇ! 예! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым 및 находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'