Flying Dutchman Ransomware
Trusselen Flying Dutchman Ransomware retter seg mot dataene til ofrene sine og bruker deretter de låste filene som en måte å presse penger fra dem. Ransomware-trusler bærer typisk kryptografiske algoritmer av militær kvalitet som en del av deres krypteringsrutiner, noe som gjør gjenoppretting av data uten å ha de riktige dekrypteringsnøklene praktisk talt umulig. Selv om Flying Dutchman Ransomware ikke er en unik trussel - det er en variant av den tidligere identifiserte Xorist Ransomware , gjør ikke dette faktum det mindre ødeleggende.
Når den er fullt aktivert på de brutte enhetene, vil Flying Dutchman Ransomware kryptere dokumenter, arkiver, databaser, bilder, PDF-er og mange andre filtyper. Trusselen vil lage en tilfeldig streng med tegn og deretter legge den til det opprinnelige navnet på hver berørte fil som en ny utvidelse. The Flying Dutchman Ransomware sender to løsepenger til de infiserte systemene - en vist som ny skrivebordsbakgrunn og en inne i en tekstfil. Navnet på teksten vil enten være 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' eller 'ДЕШИФРАТОР.txt', avhengig av den spesifikke Flying Dutchman-versjonen.
Det skal påpekes at navnene på tekstfilen, så vel som begge løsepengenes notater, i sin helhet er skrevet på russisk. Dette kan være et tegn på at denne trusselen mot skadelig programvare er designet for å målrette spesifikt russisktalende brukere. Begge notatene inneholder mange piratrelaterte fraser og ord. Når det gjelder all nyttig informasjon, ber de ganske enkelt ofrene om å kontakte angriperne innen 3 dager etter skadelig programvareinfeksjon. To e-postadresser er nevnt i notatet for dette formålet - 'somalia@2trom.com' og 'somaliajaz@aol.com.'
Den flyvende nederlenderen Ransomwares notat er:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
