Flame Ransomware

Flame Ransomware er en skadelig trussel, baseret på Chaos Ransomware-stammen. Disse malwaretyper implementeres som en del af angrebsoperationer rettet mod ofrets data. Ved at køre stærke krypteringsalgoritmer vil ransomware-trusler låse alle dokumenter, billeder, databaser, arkiver og mange andre filtyper fundet på de overtrådte enheder. I langt de fleste tilfælde er operatørerne af ransomware økonomisk motiverede og vil forsøge at afpresse penge fra de berørte brugere eller organisationer.

Når aktiveret, vil Flame Ransomware, ligesom andre medlemmer af Chaos Ransomware- familien, kryptere de målrettede data og ændre navnene på filerne ved at tilføje en tilfældig 4-tegns streng til hver enkelt. Derudover vil enhedens skrivebordsbaggrund blive skiftet til en ny, der bæres af truslen. En anden løsesum-krævende besked vil blive droppet i en tekstfil med navnet 'read_it.txt'.

Instruktionerne i tekstfilen er udelukkende skrevet i Rusland, mens meddelelsen vist i skrivebordsbaggrunden er på engelsk. Begge meddelelser indeholder dog få nyttige oplysninger. De beder hovedsageligt ofre om at kontakte cyberkriminelle ved at sende en besked til 'b5cce0d45fd0@list.ru' e-mailadresserne.

Den fulde tekst af løsesumsedlen er:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, иди учись, и не лиентисьве!

Flame Ransomwares skrivebordsbillede indeholder følgende besked:

'DINE FILER ER BLEVET KRYPTERET*

DINE FILER BLEV KRYPTET AF FLAME UTILITY. FOR AT DEKRYPTERE DINE FILER OG FJERNE DENNE MEDDELELSE KLIK PÅ KNAPPEN "DEKRYPTER MINE FILER". TEKNISK SUPPORT - b5cce0d45fd0@list.ru

*Læs venligst ansvarsfraskrivelsen!
Dette program er ikke en virus, men blot et værktøj, der giver dig mulighed for at kryptere brugerdata efter forgodtbefindende med et enkelt klik.'