Vliegende Hollander Ransomware
De Flying Dutchman Ransomware-dreiging richt zich op de gegevens van zijn slachtoffers en gebruikt vervolgens de vergrendelde bestanden als een manier om geld van hen af te persen. Ransomware-bedreigingen bevatten doorgaans cryptografische algoritmen van militaire kwaliteit als onderdeel van hun coderingsroutines, wat het herstellen van de gegevens zonder de juiste decoderingssleutels praktisch onmogelijk maakt. Hoewel de Flying Dutchman Ransomware geen unieke bedreiging is - het is een variant van de eerder geïdentificeerde Xorist Ransomware , maakt dit feit het niet minder destructief.
Wanneer de Flying Dutchman Ransomware volledig geactiveerd is op de gehackte apparaten, versleutelt het documenten, archieven, databases, afbeeldingen, pdf's en vele andere bestandstypen. De dreiging maakt een willekeurige reeks tekens aan en voegt deze vervolgens toe aan de oorspronkelijke naam van elk getroffen bestand als een nieuwe extensie. The Flying Dutchman Ransomware dropt twee losgeldbriefjes op de geïnfecteerde systemen - één weergegeven als nieuwe bureaubladachtergrond en één in een tekstbestand. De naam van de tekst is 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' of 'ДЕШИФРАТОР.txt', afhankelijk van de specifieke Flying Dutchman-versie.
Opgemerkt moet worden dat de namen van het tekstbestand, evenals beide losgeldnota's, volledig in het Russisch zijn geschreven. Dit kan een teken zijn dat deze specifieke malwarebedreiging specifiek gericht is op Russisch sprekende gebruikers. Beide noten bevatten veel aan piraten gerelateerde zinnen en woorden. Wat betreft alle nuttige informatie, ze vertellen de slachtoffers gewoon dat ze binnen 3 dagen na de malware-infectie contact moeten opnemen met de aanvallers. Hiervoor worden in de notitie twee e-mailadressen genoemd - 'somalia@2trom.com' en 'somaliajaz@aol.com'.
De opmerking van Flying Dutchman Ransomware is:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ай ! иплы ! омон на борт нашего "Летучего олландца".
аш омпьютер взят а абордаж
омандой Cомалийских пиратов
аши файлы зашифрованы ашим
орским криптографом Базоном Хикса
сли вы, и не скряга ,
е изанутый депутат из фракции ЛДПР,то,
отовы обменять вашу драгоценную инфу, а алкие
ажки именуемые абками.
оверьте, абло о - отдайте его ам.
и еадекватных ипов а орт.
есёлым и аходчивым скидки.
ас и о отплытия орабля.
переговоров собираемся в ают компании, sos на мыло
омер омпании -
somalië@2trom.com
somaliëjaz@aol.com'
