フライング・ダッチマン・ランサムウェア

Flying Dutchman Ransomware の脅威は、被害者のデータを標的とし、ロックされたファイルを使用して被害者から金銭を強要します。ランサムウェアの脅威は通常、暗号化ルーチンの一部として軍用レベルの暗号化アルゴリズムを実行するため、正しい復号化キーがないとデータを復元することは実質的に不可能です。 Flying Dutchman Ransomware は固有の脅威ではありませんが、以前に確認されたXorist Ransomwareの亜種ですが、この事実によって破壊性が低下するわけではありません。

侵害されたデバイスで完全にアクティブ化されると、フライング ダッチマン ランサムウェアは、ドキュメント、アーカイブ、データベース、画像、PDF、およびその他の多くのファイル タイプを暗号化します。この脅威は、ランダムな文字列を作成し、影響を受ける各ファイルの元の名前に新しい拡張子として追加します。フライング ダッチマン ランサムウェアは、感染したシステムに 2 つの身代金メモをドロップします。1 つは新しいデスクトップの背景として表示され、もう 1 つはテキスト ファイル内に含まれています。テキストの名前は、特定のフライング ダッチマン バージョンに応じて、「РАСШИФРОВАТЬ ФАЙЛЫ.txt」または「ДЕШИФРАТОР.txt」のいずれかになります。

テキスト ファイルの名前と両方の身代金メモがすべてロシア語で書かれていることに注意してください。これは、この特定のマルウェアの脅威が、ロシア語を話すユーザーを特に標的にするように設計されていることを示している可能性があります。どちらのメモにも、海賊に関連するフレーズや単語が多数含まれています。有益な情報としては、被害者に、マルウェア感染から 3 日以内に攻撃者に連絡するように指示するだけです。この目的のために、「somalia@2trom.com」と「somaliajaz@aol.com」という 2 つの電子メール アドレスがメモに記載されています。

Flying Dutchman Ransomware のメモは次のとおりです。

'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
ああ！ぱっと！ Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый と не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных と неадекватных типов за борт.
Весёлым と находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'