Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Flying Dutchman Ransomware

Flying Dutchman Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Hotet Flying Dutchman Ransomware riktar sig mot sina offers data och använder sedan de låsta filerna som ett sätt att pressa pengar från dem. Ransomware-hot bär vanligtvis kryptografiska algoritmer av militär kvalitet som en del av sina krypteringsrutiner, vilket gör återställning av data utan att ha rätt dekrypteringsnycklar praktiskt taget omöjlig. Även om Flying Dutchman Ransomware inte är ett unikt hot - det är en variant av den tidigare identifierade Xorist Ransomware , gör detta faktum det inte mindre destruktivt.

När den är helt aktiverad på de brutna enheterna kommer Flying Dutchman Ransomware att kryptera dokument, arkiv, databaser, bilder, PDF-filer och många andra filtyper. Hotet kommer att skapa en slumpmässig sträng av tecken och sedan lägga till den till det ursprungliga namnet på varje påverkad fil som en ny tillägg. The Flying Dutchman Ransomware släpper två lösensedlar till de infekterade systemen - en visas som ny skrivbordsbakgrund och en som finns i en textfil. Namnet på texten kommer att vara antingen 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' eller 'ДЕШИФРАТОР.txt', beroende på den specifika Flying Dutchman-versionen.

Det bör påpekas att namnen på textfilen, såväl som båda lösensedlarna, är helt skrivna på ryska. Detta kan vara ett tecken på att just detta hot mot skadlig programvara är utformat för att rikta sig specifikt mot rysktalande användare. Båda anteckningarna innehåller många piratrelaterade fraser och ord. När det gäller all användbar information säger de helt enkelt åt offren att kontakta angriparna inom 3 dagar efter skadlig programvara. Två e-postadresser nämns i anteckningen för detta ändamål - 'somalia@2trom.com' och 'somaliajaz@aol.com.'

Flying Dutchman Ransomwares anteckning är:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'

Trendigt

Mest sedda

Läser in...