Flame Ransomware

يعتبر Flame Ransomware تهديدًا ضارًا ، استنادًا إلى سلالة Chaos Ransomware. يتم نشر هذه الأنواع من البرامج الضارة كجزء من عمليات الهجوم التي تستهدف بيانات الضحية. من خلال تشغيل خوارزميات تشفير قوية ، ستؤدي تهديدات برامج الفدية إلى قفل أي مستندات وصور وقواعد بيانات ومحفوظات والعديد من أنواع الملفات الأخرى الموجودة على الأجهزة المخترقة. في الغالبية العظمى من الحالات ، يكون مشغلو برامج الفدية لديهم دوافع مالية وسيحاولون ابتزاز الأموال من المستخدمين أو المؤسسات المتأثرة.

عند تنشيطه ، فإن Flame Ransomware ، تمامًا مثل الأعضاء الآخرين في عائلة Chaos Ransomware ، سيقوم بتشفير البيانات المستهدفة وتعديل أسماء الملفات عن طريق إلحاق سلسلة عشوائية مكونة من 4 أحرف لكل منها. بالإضافة إلى ذلك ، سيتم تبديل خلفية سطح المكتب للجهاز إلى أخرى جديدة يحملها التهديد. سيتم إسقاط رسالة أخرى تطلب فدية داخل ملف نصي باسم "read_it.txt."

تمت كتابة التعليمات الموجودة في الملف النصي بالكامل باللغة الروسية ، في حين أن الرسالة المعروضة في خلفية سطح المكتب مكتوبة باللغة الإنجليزية. ومع ذلك ، تحتوي كلتا الرسالتين على القليل من المعلومات المفيدة. إنهم يخبرون الضحايا بشكل أساسي بالاتصال بمجرمي الإنترنت عن طريق إرسال عناوين البريد الإلكتروني "b5cce0d45fd0@list.ru".

النص الكامل لمذكرة الفدية هو:

'Flame، не вирус، просто программа، которую вы на свой же страхи риск. авайте как договаривались، ну без окусов и претензий. тебя предупреждал в дисклеймере، поводу всех последствий и т.д. е запустил бы апустил бы، асли не знаешь английский، мамкин ты задрот، иди учись، и неенсь!

تحتوي صورة سطح المكتب لـ Flame Ransomware على الرسالة التالية:

تم تشفير ملفاتك *

تم تشفير ملفاتك بواسطة أداة استخدام اللهب. لإلغاء ملفاتك وإزالة هذا الإشعار ، انقر فوق الزر "إلغاء ملفاتي". الدعم الفني - b5cce0d45fd0@list.ru

* يرجى قراءة إخلاء المسؤولية!
هذا البرنامج ليس فيروسًا ، ولكنه مجرد أداة تتيح لك تشفير بيانات المستخدم كما تشاء بنقرة واحدة.