Skraidantis Olandas Ransomware
„Flying Dutchman Ransomware“ grėsmė nukreipta į savo aukų duomenis ir tada naudoja užrakintus failus kaip būdą išvilioti iš jų pinigus. Išpirkos reikalaujančios programinės įrangos grėsmės paprastai turi karinio lygio kriptografinius algoritmus kaip savo šifravimo dalį, todėl duomenų atkūrimas neturint teisingų iššifravimo raktų yra praktiškai neįmanomas. Nors „Flying Dutchman Ransomware“ nėra unikali grėsmė – tai anksčiau identifikuoto „Xorist Ransomware “ variantas, šis faktas nedaro jo mažiau destruktyvaus.
Kai bus visiškai suaktyvinta pažeistuose įrenginiuose, „Flying Dutchman Ransomware“ užšifruos dokumentus, archyvus, duomenų bazes, vaizdus, PDF ir daugelį kitų failų tipų. Grėsmė sukurs atsitiktinę simbolių eilutę ir pridės ją prie pradinio kiekvieno paveikto failo pavadinimo kaip naują plėtinį. „Flying Dutchman Ransomware“ užkrėstoms sistemoms numeta du išpirkos raštelius – vienas rodomas kaip naujas darbalaukio fonas, o kitas – tekstiniame faile. Teksto pavadinimas bus „РАСШИФРОВАТЬ ФАЙЛЫ.txt“ arba „ДЕШИФРАТОР.txt“, atsižvelgiant į konkrečią „Flying Dutchman“ versiją.
Pažymėtina, kad tekstinio failo pavadinimai, kaip ir abiejų išpirkos raštelių, yra visiškai parašyti rusų kalba. Tai gali būti ženklas, kad ši kenkėjiškų programų grėsmė skirta konkrečiai rusakalbiams vartotojams. Abiejuose užrašuose yra daug su piratais susijusių frazių ir žodžių. Kalbant apie bet kokią naudingą informaciją, jie tiesiog liepia aukoms susisiekti su užpuolikais per 3 dienas nuo kenkėjiškų programų užkrėtimo. Šiuo tikslu pastaboje minimi du el. pašto adresai – „somalia@2trom.com“ ir „somaliajaz@aol.com“.
Flying Dutchman Ransomware pastaba yra tokia:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somalijaz@aol.com'
