Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Ransomware Uçan Hollandalı Fidye Yazılımı

Uçan Hollandalı Fidye Yazılımı

CagedTech'de Ransomware'de
Çevir:
Türkçe

Uçan Hollandalı Fidye Yazılımı tehdidi, kurbanlarının verilerini hedefler ve ardından kilitli dosyaları onlardan zorla para almak için kullanır. Fidye yazılımı tehditleri, şifreleme rutinlerinin bir parçası olarak tipik olarak askeri düzeyde şifreleme algoritmaları taşır; bu da, doğru şifre çözme anahtarlarına sahip olmadan verilerin geri yüklenmesini neredeyse imkansız hale getirir. Flying Dutchman Ransomware benzersiz bir tehdit olmasa da - daha önce tanımlanmış Xorist Ransomware'in bir çeşidi olsa da, bu gerçek onu daha az yıkıcı yapmaz.

Uçan Hollandalı Fidye Yazılımı, ihlal edilen cihazlarda tam olarak etkinleştirildiğinde belgeleri, arşivleri, veritabanlarını, görüntüleri, PDF'leri ve diğer birçok dosya türünü şifreler. Tehdit, rastgele bir karakter dizisi oluşturacak ve ardından onu etkilenen her dosyanın orijinal adına yeni bir uzantı olarak ekleyecektir. Flying Dutchman Ransomware, virüslü sistemlere iki fidye notu bırakır - biri yeni masaüstü arka planı olarak görüntülenir ve diğeri bir metin dosyası içinde bulunur. Metnin adı, belirli Flying Dutchman sürümüne bağlı olarak 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' veya 'ДЕШИФРАТОР.txt' olacaktır.

Her iki fidye notunun yanı sıra metin dosyasının adlarının da tamamen Rusça yazıldığı belirtilmelidir. Bu, bu özel kötü amaçlı yazılım tehdidinin özellikle Rusça konuşan kullanıcıları hedef almak için tasarlandığının bir işareti olabilir. Her iki notta da korsanla ilgili birçok kelime öbeği ve kelime içeriyor. Herhangi bir yararlı bilgiye gelince, kurbanlara kötü amaçlı yazılım bulaşmasından sonraki 3 gün içinde saldırganlarla iletişim kurmalarını söylerler. Notta bu amaçla iki e-posta adresi belirtilmiştir - 'somalia@2trom.com' ve 'somaliajaz@aol.com'.

Flying Dutchman Ransomware'in notu:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных ve неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
İsim компании -
somali@2trom.com
somaliajaz@aol.com'

trend

En çok görüntülenen

Yükleniyor...