飛翔的荷蘭人勒索軟件

Flying Dutchman Ransomware 威脅以受害者的數據為目標，然後使用鎖定的文件向他們勒索錢財。勒索軟件威脅通常將軍用級加密算法作為其加密程序的一部分，這使得在沒有正確解密密鑰的情況下恢復數據幾乎是不可能的。儘管 Flying Dutchman Ransomware 並不是一個獨特的威脅——它是先前確定的Xorist Ransomware的變體，但這一事實並沒有降低它的破壞性。

在被入侵的設備上完全激活後，Flying Dutchman Ransomware 將加密文檔、檔案、數據庫、圖像、PDF 和許多其他文件類型。威脅將創建一個隨機字符串，然後將其作為新擴展名附加到每個受影響文件的原始名稱中。 Flying Dutchman Ransomware 向受感染的系統投放了兩張贖金票據——一張顯示為新的桌面背景，另一張包含在文本文件中。文本的名稱將是“РАСШИФРОВАТЬ ФАЙЛЫ.txt”或“ДЕШИФРАТОР.txt”，具體取決於具體的 Flying Dutchman 版本。

應該指出的是，文本文件的名稱，以及兩份贖金單，都是用俄語寫的。這可能表明這種特定的惡意軟件威脅旨在專門針對講俄語的用戶。兩個筆記都包含許多與海盜有關的短語和單詞。至於任何有用的信息，他們只是告訴受害者在惡意軟件感染後的 3 天內聯繫攻擊者。為此目的，註釋中提到了兩個電子郵件地址——“somalia@2trom.com”和“somaliajaz@aol.com”。

Flying Dutchman Ransomware 的註釋是：

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ！ Пиплы ！ Комон на борт нашего “Летучего голландца”。
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками。
Поверьте, бабло зло - отдайте его нам。
Алчных и неадекватных типов заборт。
Весёлым и находчивым скидки。
У вас три дня до отплытия корабля。
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'