Flying Dutchman Ransomware
Flying Dutchman Ransomware draudi ir vērsti uz savu upuru datiem un pēc tam izmanto bloķētos failus, lai izspiestu no tiem naudu. Izpirkuma programmatūras draudi parasti ietver militāra līmeņa kriptogrāfijas algoritmus kā daļu no to šifrēšanas rutīnas, kas padara datu atjaunošanu bez pareizām atšifrēšanas atslēgām praktiski neiespējamu. Lai gan Flying Dutchman Ransomware nav unikāls drauds — tas ir iepriekš identificētā Xorist Ransomware variants, šis fakts to nepadara mazāk destruktīvu.
Kad Flying Dutchman Ransomware ir pilnībā aktivizēta uzlauztajās ierīcēs, tā šifrēs dokumentus, arhīvus, datu bāzes, attēlus, PDF un daudzus citus failu tipus. Draudi izveidos nejaušu rakstzīmju virkni un pēc tam pievienos to katra ietekmētā faila sākotnējam nosaukumam kā jaunu paplašinājumu. Flying Dutchman Ransomware nomet inficētajām sistēmām divas izpirkuma piezīmes — viena tiek parādīta kā jauns darbvirsmas fons, bet otra atrodas teksta failā. Teksta nosaukums būs “РАСШИФРОВАТЬ ФАЙЛЫ.txt” vai “ДЕШИФРАТОР.txt” atkarībā no konkrētās Flying Dutchman versijas.
Jāpiebilst, ka teksta faila nosaukumi, kā arī abas izpirkuma zīmes ir pilnībā rakstītas krievu valodā. Tas varētu liecināt, ka šis konkrētais ļaunprātīgas programmatūras drauds ir paredzēts krievvalodīgo lietotāju mērķauditorijai. Abās piezīmēs ir daudz ar pirātiem saistītu frāžu un vārdu. Attiecībā uz jebkuru noderīgu informāciju viņi vienkārši liek upuriem sazināties ar uzbrucējiem 3 dienu laikā pēc ļaunprātīgas programmatūras inficēšanas. Šim nolūkam piezīmē ir minētas divas e-pasta adreses — 'somalia@2trom.com' un 'somaliajaz@aol.com'.
Flying Dutchman Ransomware piezīme ir:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somalijaz@aol.com'
