Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Flying Dutchman Ransomware

Flying Dutchman Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa Flying Dutchman Ransomware nhắm vào dữ liệu của các nạn nhân và sau đó sử dụng các tệp bị khóa như một cách để tống tiền họ. Các mối đe dọa ransomware thường mang các thuật toán mật mã cấp quân sự như một phần trong quy trình mã hóa của chúng, khiến việc khôi phục dữ liệu mà không có khóa giải mã chính xác thực tế là không thể. Mặc dù Flying Dutchman Ransomware không phải là một mối đe dọa duy nhất - nó là một biến thể của Xorist Ransomware đã được xác định trước đó, thực tế này không làm cho nó ít tàn phá hơn.

Khi được kích hoạt hoàn toàn trên các thiết bị bị xâm phạm, Flying Dutchman Ransomware sẽ mã hóa tài liệu, kho lưu trữ, cơ sở dữ liệu, hình ảnh, PDF và nhiều loại tệp khác. Mối đe dọa sẽ tạo ra một chuỗi ký tự ngẫu nhiên và sau đó thêm nó vào tên gốc của mỗi tệp bị ảnh hưởng dưới dạng một phần mở rộng mới. Flying Dutchman Ransomware thả hai ghi chú đòi tiền chuộc vào các hệ thống bị nhiễm - một ghi chú hiển thị dưới dạng nền màn hình mới và một ghi chú chứa bên trong tệp văn bản. Tên của văn bản sẽ là 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' hoặc 'ДЕШИФРАТОР.txt,' tùy thuộc vào phiên bản Flying Dutchman cụ thể.

Cần chỉ ra rằng tên của tệp văn bản, cũng như cả hai ghi chú đòi tiền chuộc, đều được viết hoàn toàn bằng tiếng Nga. Đây có thể là một dấu hiệu cho thấy mối đe dọa phần mềm độc hại cụ thể này được thiết kế để nhắm mục tiêu cụ thể đến người dùng nói tiếng Nga. Cả hai ghi chú đều chứa nhiều cụm từ và từ liên quan đến cướp biển. Đối với bất kỳ thông tin hữu ích nào, họ chỉ cần yêu cầu nạn nhân liên hệ với những kẻ tấn công trong vòng 3 ngày kể từ khi lây nhiễm phần mềm độc hại. Hai địa chỉ email được đề cập trong ghi chú cho mục đích này - 'somalia@2trom.com' và 'somaliajaz@aol.com.'

Ghi chú của Flying Dutchman Ransomware là:

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга,
не шизанутый депутат из фракции ЛДПР, то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...