Ransomware holandez fluturues
Kërcënimi Flying Dutchman Ransomware synon të dhënat e viktimave të tij dhe më pas përdor skedarët e kyçur si një mënyrë për të zhvatur para prej tyre. Kërcënimet e Ransomware zakonisht mbajnë algoritme kriptografike të shkallës ushtarake si pjesë e rutinave të tyre të kriptimit, gjë që e bën praktikisht të pamundur restaurimin e të dhënave pa pasur çelësat e duhur të deshifrimit. Edhe pse Flying Dutchman Ransomware nuk është një kërcënim unik - është një variant i Xorist Ransomware të identifikuar më parë, ky fakt nuk e bën atë më pak shkatërrues.
Kur aktivizohet plotësisht në pajisjet e shkelura, Flying Dutchman Ransomware do të kodojë dokumentet, arkivat, bazat e të dhënave, imazhet, PDF-të dhe shumë lloje të tjera skedarësh. Kërcënimi do të krijojë një varg të rastësishëm karakteresh dhe më pas do ta shtojë atë në emrin origjinal të çdo skedari të prekur si një shtesë të re. Flying Dutchman Ransomware lëshon dy shënime shpërblese në sistemet e infektuara - një i shfaqur si sfond i ri i desktopit dhe një i përfshirë brenda një skedari teksti. Emri i tekstit do të jetë ose 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' ose 'ДЕШИФРАТОР.txt', në varësi të versionit specifik Flying Dutchman.
Duhet të theksohet se emrat e skedarit të tekstit, si dhe të dy shënimet e shpërblimit, janë shkruar tërësisht në Rusisht. Kjo mund të jetë një shenjë se ky kërcënim i veçantë malware është krijuar për të synuar përdoruesit që flasin rusisht në mënyrë specifike. Të dyja shënimet përmbajnë shumë fraza dhe fjalë të lidhura me piratët. Sa për çdo informacion të dobishëm, ata thjesht u thonë viktimave që të kontaktojnë sulmuesit brenda 3 ditëve nga infektimi i malware. Dy adresa emaili janë përmendur në shënim për këtë qëllim - 'somalia@2trom.com' dhe 'somaliajaz@aol.com.'
Shënimi i Flying Dutchman Ransomware është:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Haj ! Piplы ! Comon na bort nashego "Letuchego Hollandca".
Kompjuteri juaj do të jetë në dispozicion
командой Comaliйских пиратов
Dosja juaj përshifrovanы nashim
морским kriptografom Bazonom Hiksa
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, за жал
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
Во вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
kompanitë e vogla -
somalia@2trom.com
somaliajaz@aol.com'
