Rançongiciel Flying Dutchman
La menace Flying Dutchman Ransomware cible les données de ses victimes, puis utilise les fichiers verrouillés pour leur extorquer de l'argent. Les menaces de ransomware comportent généralement des algorithmes cryptographiques de niveau militaire dans le cadre de leurs routines de chiffrement, ce qui rend pratiquement impossible la restauration des données sans avoir les clés de déchiffrement correctes. Même si le Flying Dutchman Ransomware n'est pas une menace unique - c'est une variante du Xorist Ransomware précédemment identifié, ce fait ne le rend pas moins destructeur.
Lorsqu'il est entièrement activé sur les appareils piratés, le Flying Dutchman Ransomware chiffrera les documents, les archives, les bases de données, les images, les PDF et de nombreux autres types de fichiers. La menace créera une chaîne de caractères aléatoire, puis l'ajoutera au nom d'origine de chaque fichier affecté en tant que nouvelle extension. Le Flying Dutchman Ransomware dépose deux notes de rançon sur les systèmes infectés - l'une affichée en tant que nouveau fond d'écran et l'autre contenue dans un fichier texte. Le nom du texte sera soit 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' ou 'ДЕШИФРАТОР.txt', selon la version spécifique de Flying Dutchman.
Il convient de souligner que les noms du fichier texte, ainsi que les deux notes de rançon, sont entièrement écrits en russe. Cela pourrait être un signe que cette menace de malware particulière est conçue pour cibler spécifiquement les utilisateurs russophones. Les deux notes contiennent de nombreuses phrases et mots liés aux pirates. Comme pour toute information utile, ils disent simplement aux victimes de contacter les attaquants dans les 3 jours suivant l'infection par le logiciel malveillant. Deux adresses e-mail sont mentionnées dans la note à cet effet - "somalia@2trom.com" et "somaliajaz@aol.com".
La note de Flying Dutchman Ransomware est:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalie@2trom.com
somaliejaz@aol.com'
