Програма-вимагач Flying Dutchman
Загроза Flying Dutchman Ransomware націлена на дані своїх жертв, а потім використовує заблоковані файли, щоб вимагати від них гроші. Програми-вимагачі зазвичай містять криптографічні алгоритми військового рівня як частину своїх процедур шифрування, що робить відновлення даних без правильних ключів дешифрування практично неможливим. Незважаючи на те, що програмне забезпечення-вимагач Flying Dutchman не є унікальною загрозою – це варіант раніше визначеного програмного забезпечення- вимагача Xorist , цей факт не робить його менш руйнівним.
Після повної активації на зламаних пристроях програма-вимагач Flying Dutchman зашифрує документи, архіви, бази даних, зображення, PDF-файли та багато інших типів файлів. Загроза створить випадковий рядок символів, а потім додасть його до вихідної назви кожного ураженого файлу як нове розширення. Програма-вимагач Flying Dutchman надсилає дві нотатки про викуп до заражених систем: одна відображається як новий фон робочого столу, а друга міститься в текстовому файлі. Назва тексту буде «РАСШИФРОВАТЬ ФАЙЛЫ.txt» або «ДЕШИФРАТОР.txt», залежно від конкретної версії Flying Dutchman.
Слід зазначити, що назви текстового файлу, як і обох записок про викуп, повністю написані російською мовою. Це може бути ознакою того, що ця конкретна загроза зловмисного програмного забезпечення розроблена спеціально для російськомовних користувачів. Обидві замітки містять багато піратських фраз і слів. Що стосується будь-якої корисної інформації, вони просто кажуть жертвам зв’язатися зі зловмисниками протягом 3 днів після зараження шкідливим програмним забезпеченням. Для цієї мети в примітці згадано дві електронні адреси - "somalia@2trom.com" і "somaliajaz@aol.com".
Примітка Flying Dutchman Ransomware:
'П'ЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! пиплы ! Комон на борт нашего "Летучего голландца".
Ваш комп'ютер взято на бордаж
командой Комалийских пиратов
Ваші файли зашифровані нашими
морським криптографом Базоном Хикса
Якщо ви, мудрий і не скряга ,
не шизанутий депутат від фракції ЛДПР,то,
ми готові змінити вашу драгоценную інфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - віддайте його нам.
Альчних і неадекватних типів боротьби.
Веселим и находчим скидки.
У вас три дня до відпливу корабля.
Для переговоров збираємося в кают компанії, сос на мило
Номер компанії -
somalia@2trom.com
somaliajaz@aol.com'
