Fliegende Holländer-Ransomware
Die Flying Dutchman Ransomware-Bedrohung zielt auf die Daten ihrer Opfer ab und nutzt dann die gesperrten Dateien, um Geld von ihnen zu erpressen. Ransomware-Bedrohungen enthalten normalerweise kryptografische Algorithmen in Militärqualität als Teil ihrer Verschlüsselungsroutinen, was die Wiederherstellung der Daten ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich macht. Auch wenn die Flying Dutchman Ransomware keine einzigartige Bedrohung darstellt – sie ist eine Variante der zuvor identifizierten Xorist Ransomware , macht sie diese Tatsache nicht weniger zerstörerisch.
Bei vollständiger Aktivierung auf den angegriffenen Geräten verschlüsselt die Flying Dutchman Ransomware Dokumente, Archive, Datenbanken, Bilder, PDFs und viele andere Dateitypen. Die Bedrohung erstellt eine zufällige Zeichenfolge und hängt sie dann als neue Erweiterung an den ursprünglichen Namen jeder betroffenen Datei an. Die Flying Dutchman Ransomware hinterlässt zwei Lösegeldforderungen auf den infizierten Systemen – eine, die als neuer Desktop-Hintergrund angezeigt wird, und eine, die in einer Textdatei enthalten ist. Der Name des Textes ist entweder „РАСШИФРОВАТЬ ФАЙЛЫ.txt“ oder „ДЕШИФРАТОР.txt“, abhängig von der jeweiligen Version von Flying Dutchman.
Es sei darauf hingewiesen, dass die Namen der Textdatei sowie die beiden Lösegeldforderungen vollständig in russischer Sprache verfasst sind. Dies könnte ein Zeichen dafür sein, dass diese spezielle Malware-Bedrohung speziell auf russischsprachige Benutzer abzielt. Beide Notizen enthalten viele Phrasen und Wörter im Zusammenhang mit Piraten. Was nützliche Informationen anbelangt, sagen sie den Opfern einfach, dass sie die Angreifer innerhalb von 3 Tagen nach der Malware-Infektion kontaktieren sollen. Zu diesem Zweck werden in der Notiz zwei E-Mail-Adressen erwähnt – „somalia@2trom.com“ und „somaliajaz@aol.com“.
Der Hinweis von Flying Dutchman Ransomware lautet:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Ja ! Beispiele ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взятна абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
