FLSCRYPT Ransomware
Les experts d'Infosec ont identifié une menace de ransomware nommée FLSCRYPT. Après avoir analysé le code sous-jacent et le comportement du malware, les chercheurs ont conclu qu'il s'agissait d'une variante de la famille Phobos Ransomware . Cependant, la capacité de FLSCRYPT à causer des dommages ne doit pas être sous-estimée. Si elle est exécutée avec succès sur l'appareil de la victime, la menace activera une routine de chiffrement qui laissera de nombreux types de fichiers dans un état inutilisable.
La menace modifie ensuite les noms d'origine de tous les fichiers verrouillés. Il ajoute une chaîne d'identification, un e-mail et une nouvelle extension de fichier. L'e-mail est "decrypt2022@onionmail.org" et l'extension ajoutée est ".FLSCRYPT". Pour s'assurer que ses victimes ne manqueront pas la note de rançon avec les instructions des attaquants, le FLSCRYPT Ransomware laisse deux messages identiques. L'une s'affiche sous la forme d'une fenêtre contextuelle créée à partir d'un fichier nommé "info.hta", tandis que l'autre est livrée sous la forme d'un fichier texte nommé "info.txt".
Selon le message demandant une rançon, les cybercriminels ont également pu obtenir diverses données sensibles de leurs victimes. Les documents collectés sont désormais stockés sur un serveur distant et seront rendus publics si les pirates ne reçoivent pas la rançon demandée. À noter que les victimes peuvent trouver une multitude de canaux de communication qui pourraient leur permettre d'atteindre les acteurs de la menace. Outre l'e-mail decrypt2022@onionmail.org, il existe également l'adresse 'decrypt2022@msgsafe.io, le compte @Files_decrypt Telegram, un compte ICQ et un identifiant de chat Tox. La note de rançon indique également que les victimes qui établissent un contact plus tôt recevront soi-disant des conditions plus favorables.
Bien sûr, faire confiance aux paroles des cybercriminels est une entreprise risquée. Sans oublier que la communication avec les acteurs de la menace pourrait exposer les utilisateurs ou les entreprises qui ont été touchés par une attaque de ransomware à des problèmes de sécurité et de confidentialité supplémentaires.
Le texte complet de la note est :
' Bonjour mon cher ami. Tous vos fichiers ont été cryptés !
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Si vous souhaitez récupérer vos fichiers, écrivez-nous à cet e-mail : decrypt2022@onionmail.org En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : decrypt2022@msgsafe.io
Notre opérateur en ligne est disponible dans le messager Telegram : @Files_decrypt ou hxxps://t.me/Files_decrypt
S'il n'y a pas de réponse de notre courrier, vous pouvez installer le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur smartphone depuis Appstore / Google Play Market rechercher "ICQ"
Écrivez à notre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ Ou téléchargez le messager (Session) (hxxps://getsession.org) dans Messenger : 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Vous devez ajouter cet ID - et nous terminerons notre conversion.
Ou téléchargez le Tox Chat (hxxps://tox.chat/download.html') dans messenger : C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Vous devez ajouter cet ID -et nous écrire.Veuillez noter que vous ne restaurerez jamais vos données sans paiement. Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.
Contactez-nous vite, car ceux qui ne voient pas leurs données divulguées dans notre blog de communiqués de presse et le prix qu'ils devront payer augmentera considérablement.Vos données
Des données sensibles sur votre système ont été TÉLÉCHARGÉES.
Si vous NE VOULEZ PAS que vos données sensibles soient PUBLIÉES, vous devez agir rapidement.Les données incluent :
Données personnelles des employés, CV, DL, SSN.
Carte réseau complète, y compris les informations d'identification pour les services locaux et distants.
Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
Et plus…Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers. '
