Lietajúci Holanďan Ransomware
Hrozba Flying Dutchman Ransomware sa zameriava na údaje svojich obetí a potom používa uzamknuté súbory ako spôsob, ako od nich vymámiť peniaze. Hrozby ransomvéru zvyčajne obsahujú kryptografické algoritmy na vojenskej úrovni ako súčasť svojich šifrovacích rutín, čo prakticky znemožňuje obnovenie údajov bez použitia správnych dešifrovacích kľúčov. Aj keď Flying Dutchman Ransomware nie je jedinečnou hrozbou - je to variant predtým identifikovaného Xorist Ransomware , táto skutočnosť ho nerobí menej deštruktívnym.
Keď sa Flying Dutchman Ransomware úplne aktivuje na narušených zariadeniach, zašifruje dokumenty, archívy, databázy, obrázky, súbory PDF a mnoho ďalších typov súborov. Hrozba vytvorí náhodný reťazec znakov a potom ho pripojí k pôvodnému názvu každého ovplyvneného súboru ako novú príponu. Lietajúci Holanďan Ransomware vloží do infikovaných systémov dve výkupné - jednu zobrazenú ako nové pozadie pracovnej plochy a jednu v textovom súbore. Názov textu bude buď „РАСШИФРОВАТЬ ФАЙЛЫ.txt“ alebo „ДЕШИФРАТОР.txt“, v závislosti od konkrétnej verzie Flying Dutchman.
Malo by sa zdôrazniť, že názvy textového súboru, ako aj obe poznámky o výkupnom, sú celé napísané v ruštine. Môže to byť znakom toho, že táto konkrétna hrozba škodlivého softvéru je navrhnutá tak, aby sa zamerala konkrétne na rusky hovoriacich používateľov. Obe poznámky obsahujú veľa fráz a slov súvisiacich s pirátmi. Pokiaľ ide o akékoľvek užitočné informácie, jednoducho povedia obetiam, aby kontaktovali útočníkov do 3 dní od infikovania škodlivým softvérom. Na tento účel sú v poznámke uvedené dve e-mailové adresy – „somalia@2trom.com“ a „somaliajaz@aol.com“.
Poznámka Flying Dutchman Ransomware je:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Áno! Dobrý deň! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
