பறக்கும் டச்சுக்காரர் ரான்சம்வேர்

Flying Dutchman Ransomware அச்சுறுத்தல் அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து, பூட்டிய கோப்புகளை அவர்களிடமிருந்து மிரட்டி பணம் பறிக்க ஒரு வழியாக பயன்படுத்துகிறது. Ransomware அச்சுறுத்தல்கள் பொதுவாக இராணுவ-தர கிரிப்டோகிராஃபிக் அல்காரிதம்களை அவற்றின் குறியாக்க நடைமுறைகளின் ஒரு பகுதியாக கொண்டு செல்கின்றன, இது சரியான மறைகுறியாக்க விசைகள் இல்லாமல் தரவை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றது. Flying Dutchman Ransomware ஒரு தனித்துவமான அச்சுறுத்தல் இல்லை என்றாலும் - இது முன்னர் அடையாளம் காணப்பட்ட Xorist Ransomware இன் மாறுபாடு ஆகும், இந்த உண்மை அதை குறைவான அழிவுகரமானதாக மாற்றாது.

மீறப்பட்ட சாதனங்களில் முழுமையாகச் செயல்படுத்தப்படும் போது, Flying Dutchman Ransomware ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், PDFகள் மற்றும் பல கோப்பு வகைகளை என்க்ரிப்ட் செய்யும். அச்சுறுத்தலானது ஒரு சீரற்ற எழுத்துக்களை உருவாக்கி, பின்னர் ஒவ்வொரு பாதிக்கப்பட்ட கோப்பின் அசல் பெயரிலும் புதிய நீட்டிப்பாகச் சேர்க்கும். Flying Dutchman Ransomware பாதிக்கப்பட்ட கணினிகளுக்கு இரண்டு மீட்புக் குறிப்புகளைக் கொடுக்கிறது - ஒன்று புதிய டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும் மற்றும் ஒரு உரைக் கோப்பிற்குள் உள்ளது. குறிப்பிட்ட Flying Dutchman பதிப்பைப் பொறுத்து உரையின் பெயர் 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' அல்லது 'ДЕШИФРАТОР.txt' ஆக இருக்கும்.

உரை கோப்பின் பெயர்கள் மற்றும் மீட்கும் குறிப்புகள் இரண்டும் முற்றிலும் ரஷ்ய மொழியில் எழுதப்பட்டுள்ளன என்பதை சுட்டிக்காட்ட வேண்டும். இந்த குறிப்பிட்ட தீம்பொருள் அச்சுறுத்தல் ரஷ்ய மொழி பேசும் பயனர்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது என்பதற்கான அறிகுறியாக இது இருக்கலாம். இரண்டு குறிப்புகளிலும் பல கடற்கொள்ளையர் தொடர்பான சொற்றொடர்கள் மற்றும் வார்த்தைகள் உள்ளன. ஏதேனும் பயனுள்ள தகவலைப் பொறுத்தவரை, மால்வேர் தொற்று ஏற்பட்ட 3 நாட்களுக்குள் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களிடம் கூறுகின்றனர். இந்த நோக்கத்திற்காக குறிப்பில் இரண்டு மின்னஞ்சல் முகவரிகள் குறிப்பிடப்பட்டுள்ளன - 'somalia@2trom.com' மற்றும் 'somaliajaz@aol.com.'

Flying Dutchman Ransomware இன் குறிப்பு:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ஹே ! உதாரணமாக ! கொமன் நா போர்ட் நாஷேகோ "லெதுச்செகோ கோல்லாண்டிசா".
அபோர்டாஜ் மீது வாஷ் காம்ப்யூட்டர்
கொமண்டாய் கொமலிஸ்கிக் பைரடோவ்
வாஷி ஃபைலி சாஷிஃப்ரோவன் நாஷிம்
மோர்ஸ்கிம் கிரிப்டோகிராஃபோம் பாசோனோம் ஹிக்சா
இஸ்லி வி, முத்ரி மற்றும் நே ஸ்க்ரியாகா,
ஃபிராக்சி லியோபட், டோ,
நான் மிகவும் விரும்பினேன்
புமஜ்கி பெயர்கள் பாப்காமி.
Поверьте, бабло зло - отдайте его nam.
அல்ச்னிஹ் மற்றும் நேடெக்வட்னிஹ் டிபோவ் சா போர்ட்.
வெஸ்யோலிம் மற்றும் நஹோட்ச்சிவிம் ஸ்கிட்கி.
இப்போது நான் இப்போது விரும்பினேன்.
டிலியா பெரெகோவொரோவ் சோபிரேம்ஸ்யா வ கயுட் கொம்பனி, சோஸ் நா மிலோ
நோமர் கொம்பனி -
somalia@2trom.com
somaliajaz@aol.com'