FLSCRYPT Ransomware
Los expertos en seguridad informática han identificado una amenaza de ransomware llamada FLSCRYPT. Después de analizar el código subyacente y el comportamiento del malware, los investigadores concluyeron que se trata de una variante de la familia Phobos Ransomware . Sin embargo, no se debe subestimar la capacidad de FLSCRYPT para causar daños. Si se ejecuta con éxito en el dispositivo de la víctima, la amenaza activará una rutina de cifrado que dejará numerosos tipos de archivos en un estado inutilizable.
La amenaza luego cambia los nombres originales de todos los archivos bloqueados. Agrega una cadena de identificación, un correo electrónico y una nueva extensión de archivo. El correo electrónico es 'decrypt2022@onionmail.org' y la extensión agregada es '.FLSCRYPT'. Para asegurarse de que sus víctimas no pierdan la nota de rescate con instrucciones de los atacantes, FLSCRYPT Ransomware deja dos mensajes idénticos. Uno se muestra como una ventana emergente creada a partir de un archivo llamado 'info.hta', mientras que el otro se entrega como un archivo de texto llamado 'info.txt'.
Según el mensaje de demanda de rescate, los ciberdelincuentes también han podido obtener varios datos confidenciales de sus víctimas. Los documentos recopilados ahora se almacenan en un servidor remoto y se harán públicos si los piratas informáticos no reciben el rescate exigido. En la nota, las víctimas pueden encontrar una multitud de canales de comunicación que podrían permitirles llegar a los actores de la amenaza. Además del correo electrónico decrypt2022@onionmail.org, también está la dirección 'decrypt2022@msgsafe.io, la cuenta de Telegram @Files_decrypt, una cuenta ICQ y una identificación de chat de Tox. La nota de rescate también establece que las víctimas que establezcan contacto antes supuestamente recibirán condiciones más favorables.
Por supuesto, confiar en las palabras de los ciberdelincuentes es una empresa arriesgada. Sin mencionar que comunicarse con los actores de amenazas podría exponer a los usuarios o entidades corporativas que se han visto afectados por un ataque de ransomware a problemas adicionales de seguridad y privacidad.
El texto completo de la nota es:
' Hola mi querido amigo. ¡Todos sus archivos han sido encriptados!
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados. El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Si desea recuperar sus archivos, escríbanos a este correo electrónico: decrypt2022@onionmail.org En caso de no responder en 24 horas, escríbanos a este correo electrónico: decrypt2022@msgsafe.io
Nuestro operador en línea está disponible en el mensajero Telegram: @Files_decrypt o hxxps://t.me/Files_decrypt
Si no hay respuesta de nuestro correo, puede instalar el software ICQ en su PC aquí hxxps://icq.com/windows/ o en el teléfono inteligente desde Appstore / Google Play Market busque "ICQ"
Escriba a nuestro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ O descargue el messenger (Sesión) (hxxps://getsession.org) en messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Tienes que agregar este ID y completaremos nuestra conversión.
O descarga el Tox Chat (hxxps://tox.chat/download.html') en messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 Debes agregar este ID y escribirnos.Tenga en cuenta que nunca restaurará sus datos sin pagar. Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.
Contáctenos pronto, porque aquellos que no tengan sus datos filtrados en nuestro blog de comunicados de prensa y el precio que tendrán que pagar aumentará significativamente.Tu información
Se DESCARGARON datos confidenciales en su sistema.
Si NO QUIERES que tus datos sensibles sean PUBLICADOS tienes que actuar rápido.Los datos incluyen:
Datos personales de los empleados, CV, DL, SSN.
Mapa de red completo que incluye credenciales para servicios locales y remotos.
Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
Y más…¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, más favorables serán las condiciones para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos. '
