Holandés volador ransomware
La amenaza Flying Dutchman Ransomware apunta a los datos de sus víctimas y luego usa los archivos bloqueados como una forma de extorsionarlos. Las amenazas de ransomware suelen llevar algoritmos criptográficos de grado militar como parte de sus rutinas de cifrado, lo que hace que la restauración de los datos sin tener las claves de descifrado correctas sea prácticamente imposible. Aunque el Flying Dutchman Ransomware no es una amenaza única, es una variante del Xorist Ransomware previamente identificado, este hecho no lo hace menos destructivo.
Cuando está completamente activado en los dispositivos violados, Flying Dutchman Ransomware cifrará documentos, archivos, bases de datos, imágenes, PDF y muchos otros tipos de archivos. La amenaza creará una cadena aleatoria de caracteres y luego la agregará al nombre original de cada archivo afectado como una nueva extensión. El Flying Dutchman Ransomware deja caer dos notas de rescate en los sistemas infectados: una se muestra como un nuevo fondo de escritorio y otra dentro de un archivo de texto. El nombre del texto será 'РАСШИФРОВАТЬ ФАЙЛЫ.txt' o 'ДЕШИФРАТОР.txt', según la versión específica de Flying Dutchman.
Cabe señalar que los nombres del archivo de texto, así como las dos notas de rescate, están escritos íntegramente en ruso. Esto podría ser una señal de que esta amenaza de malware en particular está diseñada para atacar específicamente a los usuarios de habla rusa. Ambas notas contienen muchas frases y palabras relacionadas con piratas. En cuanto a cualquier información útil, simplemente les dicen a las víctimas que se comuniquen con los atacantes dentro de los 3 días posteriores a la infección del malware. En la nota se mencionan dos direcciones de correo electrónico para este propósito: 'somalia@2trom.com' y 'somaliajaz@aol.com'.
La nota de Flying Dutchman Ransomware es:
'ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
¡Hala! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,to,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании -
somalia@2trom.com
somaliajaz@aol.com'
