FLSCRYPT-Ransomware
Experten von Infosec haben eine Ransomware-Bedrohung namens FLSCRYPT identifiziert. Nach Analyse des zugrunde liegenden Codes und Verhaltens der Malware kamen die Forscher zu dem Schluss, dass es sich um eine Variante der Phobos Ransomware -Familie handelt. Das Schadenspotenzial von FLSCRYPT ist jedoch nicht zu unterschätzen. Bei erfolgreicher Ausführung auf dem Gerät des Opfers aktiviert die Bedrohung eine Verschlüsselungsroutine, die zahlreiche Dateitypen in einem unbrauchbaren Zustand zurücklässt.
Die Bedrohung ändert dann die ursprünglichen Namen aller gesperrten Dateien. Es hängt eine ID-Zeichenfolge, eine E-Mail und eine neue Dateierweiterung an. Die E-Mail lautet „decrypt2022@onionmail.org“ und die hinzugefügte Erweiterung lautet „.FLSCRYPT“. Um sicherzustellen, dass seinen Opfern die Lösegeldforderung mit Anweisungen der Angreifer nicht entgeht, hinterlässt die FLSCRYPT Ransomware zwei identische Nachrichten. Eine wird als Pop-up angezeigt, das aus einer Datei mit dem Namen „info.hta“ erstellt wurde, während die andere als Textdatei mit dem Namen „info.txt“ geliefert wird.
Laut der Nachricht mit der Lösegeldforderung konnten die Cyberkriminellen auch verschiedene sensible Daten von ihren Opfern erhalten. Die gesammelten Dokumente werden nun auf einem Remote-Server gespeichert und der Öffentlichkeit zugänglich gemacht, wenn die Hacker das geforderte Lösegeld nicht erhalten. Auf der Notiz finden Opfer eine Vielzahl von Kommunikationskanälen, die es ihnen ermöglichen könnten, die Bedrohungsakteure zu erreichen. Neben der E-Mail decrypt2022@onionmail.org gibt es auch die Adresse „decrypt2022@msgsafe.io“, das Telegrammkonto @Files_decrypt, ein ICQ-Konto und eine Tox-Chat-ID. In der Lösegeldforderung heißt es auch, dass Opfer, die früher Kontakt aufnehmen, angeblich günstigere Konditionen erhalten.
Natürlich ist es ein riskantes Unterfangen, den Worten von Cyberkriminellen zu vertrauen. Ganz zu schweigen davon, dass die Kommunikation mit Angreifern die Benutzer oder Unternehmenseinheiten, die von einem Ransomware-Angriff betroffen sind, zusätzlichen Sicherheits- und Datenschutzproblemen aussetzen könnte.
Der vollständige Text der Notiz lautet:
' Hallo mein lieber Freund. Alle Ihre Dateien wurden verschlüsselt!
Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt. Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns an diese E-Mail: decrypt2022@onionmail.org Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: decrypt2022@msgsafe.io
Unser Online-Operator ist im Messenger Telegram verfügbar: @Files_decrypt oder hxxps://t.me/Files_decrypt
Wenn Sie auf unsere E-Mail keine Antwort erhalten, können Sie die ICQ-Software hier auf Ihrem PC installieren hxxps://icq.com/windows/ oder auf dem Smartphone im Appstore / Google Play Market nach "ICQ" suchen.
Schreiben Sie an unser ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Oder laden Sie den (Sitzungs-) Messenger (hxxps://getsession.org) im Messenger herunter: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Sie müssen diese ID hinzufügen - und wir werden unsere Konvertierung abschließen.
Oder laden Sie den Tox-Chat (hxxps://tox.chat/download.html') im Messenger herunter: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Sie müssen diese ID hinzufügen - und uns schreiben.Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen. Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.
Kontaktieren Sie uns bald, denn diejenigen, die ihre Daten nicht in unserem Pressemitteilungs-Blog durchsickern lassen, und der Preis, den sie zahlen müssen, wird erheblich steigen.Deine Daten
Sensible Daten auf Ihrem System wurden HERUNTERGELADEN.
Wenn Sie nicht möchten, dass Ihre sensiblen Daten veröffentlicht werden, müssen Sie schnell handeln.Zu den Daten gehören:
Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im Solidworks-Format
Und mehr…Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien. '
