Flame Ransomware

Flame Ransomware je škodlivá hrozba založená na kmeni Chaos Ransomware. Tyto typy malwaru jsou nasazovány jako součást útočných operací zaměřených na data oběti. Spuštěním silných šifrovacích algoritmů zablokují hrozby ransomwaru všechny dokumenty, obrázky, databáze, archivy a mnoho dalších typů souborů nalezených na napadených zařízeních. Provozovatelé ransomwaru jsou v drtivé většině případů finančně motivováni a budou se snažit vymámit peníze z postižených uživatelů nebo organizací.

Když je aktivován, Flame Ransomware, stejně jako ostatní členové rodiny Chaos Ransomware , zašifruje cílená data a upraví názvy souborů tak, že ke každému z nich připojí náhodný 4znakový řetězec. Pozadí plochy zařízení se navíc přepne na nové, které nese hrozba. Další zpráva požadující výkupné bude vložena do textového souboru s názvem „read_it.txt“.

Pokyny v textovém souboru jsou napsány výhradně v Rusku, zatímco zpráva zobrazená na pozadí plochy je v angličtině. Obě zprávy však obsahují málo užitečných informací. Obětem hlavně říkají, aby kontaktovaly kyberzločince zasláním zpráv na e-mailové adresy 'b5cce0d45fd0@list.ru'.

Celý text výkupného je:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи рискорую. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил ы, а если не знаешш английский, мамкин ы п п !!

Obraz na ploše Flame Ransomware obsahuje následující zprávu:

'VAŠE SOUBORY BYLY ZAŠIFROVÁNY*

VAŠE SOUBORY BYLY ŠIFROVANÉ FUNKCÍ FLAME UTILITY. PRO DEŠIFROVÁNÍ SOUBORŮ A ODSTRANĚNÍ TOHOTO OZNÁMENÍ KLIKNĚTE NA TLAČÍTKO „DEŠIFROVAT MÉ SOUBORY“. TECHNICKÁ PODPORA - b5cce0d45fd0@list.ru

*Prosím, přečtěte si prohlášení o vyloučení odpovědnosti!
Tento program není virus, ale pouze nástroj, který vám umožňuje šifrovat uživatelská data podle libosti jedním kliknutím.'