Flying Dutchman Ransomware
A ameaça Flying Dutchman Ransomware tem como alvo os dados de suas vítimas e, em seguida, usa os arquivos bloqueados como forma de extorquir dinheiro deles. As ameaças de ransomware normalmente carregam algoritmos criptográficos de nível militar como parte de suas rotinas de criptografia, o que torna praticamente impossível a restauração dos dados sem ter as chaves de descriptografia corretas. Mesmo que o Flying Dutchman Ransomware não seja uma ameaça única - é uma variante do Xorist Ransomware previamente identificado, esse fato não o torna menos destrutivo.
Quando totalmente ativado nos dispositivos violados, o Flying Dutchman Ransomware criptografará documentos, arquivos, bancos de dados, imagens, PDFs e muitos outros tipos de arquivos. A ameaça criará uma sequência aleatória de caracteres e a anexará ao nome original de cada arquivo afetado como uma nova extensão. O Flying Dutchman Ransomware lança duas notas de resgate para os sistemas infectados - uma exibida como novo plano de fundo da área de trabalho e outra contida em um arquivo de texto. O nome do texto será 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' ou 'ДЕШИФРАТОР.txt', dependendo da versão específica do Flying Dutchman.
Deve-se ressaltar que os nomes do arquivo de texto, bem como as duas notas de resgate, são inteiramente escritos em russo. Isso pode ser um sinal de que essa ameaça de malware específica foi projetada para atingir especificamente usuários de língua russa. Ambas as notas contêm muitas frases e palavras relacionadas a piratas. Quanto a qualquer informação útil, eles simplesmente dizem às vítimas para entrar em contato com os invasores dentro de 3 dias após a infecção por malware. Dois endereços de e-mail são mencionados na nota para este fim - 'somalia@2trom.com' e 'somaliajaz@aol.com'.
A nota do Flying Dutchman Ransomware diz:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
