Flying Dutchman Ransomware
Grožnja Flying Dutchman Ransomware cilja na podatke svojih žrtev in nato uporabi zaklenjene datoteke kot način za izsiljevanje denarja od njih. Grožnje izsiljevalske programske opreme običajno vsebujejo vojaške kriptografske algoritme kot del svojih šifrirnih rutin, zaradi česar je obnovitev podatkov brez pravilnih ključev za dešifriranje praktično nemogoča. Čeprav izsiljevalska programska oprema Flying Dutchman ni edinstvena grožnja – je različica predhodno identificirane izsiljevalske programske opreme Xorist , zaradi tega dejstva ni nič manj uničujoča.
Ko bo Flying Dutchman Ransomware v celoti aktiviran na napravah, v katerih je prišlo do vdora, bo šifriral dokumente, arhive, zbirke podatkov, slike, PDF-je in številne druge vrste datotek. Grožnja bo ustvarila naključen niz znakov in ga nato dodala izvirnemu imenu vsake prizadete datoteke kot novo pripono. Izsiljevalska programska oprema Flying Dutchman v okužene sisteme spusti dve opombi o odkupnini – eno je prikazano kot novo ozadje namizja, drugo pa v besedilni datoteki. Ime besedila bo bodisi 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' ali 'ДЕШИФРАТОР.txt', odvisno od specifične različice Flying Dutchman.
Treba je poudariti, da sta imena besedilne datoteke in obeh obvestil o odkupnini v celoti napisana v ruščini. To bi lahko bil znak, da je ta posebna grožnja zlonamerne programske opreme zasnovana posebej za rusko govoreče uporabnike. Oba zapiska vsebujeta veliko stavkov in besed, povezanih s piratom. Kar zadeva vse uporabne informacije, žrtvam preprosto povedo, naj stopijo v stik z napadalci v 3 dneh po okužbi z zlonamerno programsko opremo. Za ta namen sta v opombi omenjena dva e-poštna naslova - 'somalia@2trom.com' in 'somaliajaz@aol.com.'
Opomba Flying Dutchman Ransomware je:
'PЯТНАДЦАТЬ ЧЕЛОВЕКА НА СУНДУК МЕРТВЕЦА!
haj ! piply ! Komon na bortu našega "Letučego Gollandca".
Vaš računalnik vzet na bordo
komando komalijskih piratov
Vaše datoteke so šifrirane našim
morskim kriptografom Bazonom Hiksa
Če ste modri in ne skrjaga ,
ne šizanutyj poslanec iz frakcije LDPR,to,
mi pripravljeni zamenjati vašo dragocenno infu, na žalkie
bumažki imenuemye babkama.
Poverjte, bablo zlo - oddajte nam ga.
Alčnih in neustreznih tipov za borto.
Vesёлым и находчивым скидки.
U vas tri dni do odplutja ladje.
Dlâ peregovorov zbiraemsâ v kaûtem kompanii, sos na mylo
Številka podjetja -
somalija@2trom.com
somaliajaz@aol.com'
