飞翔的荷兰人勒索软件

Flying Dutchman Ransomware 威胁以受害者的数据为目标，然后使用锁定的文件向他们勒索钱财。勒索软件威胁通常将军用级加密算法作为其加密程序的一部分，这使得在没有正确解密密钥的情况下恢复数据几乎是不可能的。尽管 Flying Dutchman Ransomware 并不是一个独特的威胁——它是先前确定的Xorist Ransomware的变体，但这一事实并没有降低它的破坏性。

在被入侵的设备上完全激活后，Flying Dutchman Ransomware 将加密文档、档案、数据库、图像、PDF 和许多其他文件类型。威胁将创建一个随机字符串，然后将其作为新扩展名附加到每个受影响文件的原始名称中。 Flying Dutchman Ransomware 向受感染的系统投放了两张赎金票据——一张显示为新的桌面背景，另一张包含在文本文件中。文本的名称将是“РАСШИФРОВАТЬ ФАЙЛЫ.txt”或“ДЕШИФРАТОР.txt”，具体取决于具体的 Flying Dutchman 版本。

应该指出的是，文本文件的名称，以及两份赎金单，都是用俄语写的。这可能表明这种特定的恶意软件威胁旨在专门针对讲俄语的用户。两个笔记都包含许多与海盗有关的短语和单词。至于任何有用的信息，他们只是告诉受害者在恶意软件感染后的 3 天内联系攻击者。为此目的，注释中提到了两个电子邮件地址——“somalia@2trom.com”和“somaliajaz@aol.com”。

Flying Dutchman Ransomware 的注释是：

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ！ Пиплы ！ Комон на борт нашего “Летучего голландца”。
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками。
Поверьте, бабло зло - отдайте его нам。
Алчных и неадекватных типов заборт。
Весёлым и находчивым скидки。
У вас три дня до отплытия корабля。
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'