Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Flame Ransomware

Flame Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Το Flame Ransomware είναι μια επιβλαβής απειλή, που βασίζεται στο στέλεχος Chaos Ransomware. Αυτοί οι τύποι κακόβουλου λογισμικού αναπτύσσονται ως μέρος λειτουργιών επίθεσης που στοχεύουν τα δεδομένα του θύματος. Με την εκτέλεση ισχυρών αλγορίθμων κρυπτογράφησης, οι απειλές ransomware θα κλειδώσουν όλα τα έγγραφα, τις εικόνες, τις βάσεις δεδομένων, τα αρχεία και πολλούς άλλους τύπους αρχείων που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Στη συντριπτική πλειονότητα των περιπτώσεων, οι χειριστές του ransomware έχουν οικονομικά κίνητρα και θα προσπαθήσουν να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες ή οργανισμούς.

Όταν ενεργοποιηθεί, το Flame Ransomware, όπως και άλλα μέλη της οικογένειας Chaos Ransomware , θα κρυπτογραφήσει τα στοχευμένα δεδομένα και θα τροποποιήσει τα ονόματα των αρχείων προσθέτοντας μια τυχαία συμβολοσειρά 4 χαρακτήρων σε κάθε ένα. Επιπλέον, το φόντο της επιφάνειας εργασίας της συσκευής θα αλλάξει σε ένα νέο που μεταφέρεται από την απειλή. Ένα άλλο μήνυμα που απαιτεί λύτρα θα απορριφθεί μέσα σε ένα αρχείο κειμένου με το όνομα "read_it.txt".

Οι οδηγίες στο αρχείο κειμένου είναι γραμμένες εξ ολοκλήρου στη Ρωσία, ενώ το μήνυμα που εμφανίζεται στο φόντο της επιφάνειας εργασίας είναι στα Αγγλικά. Ωστόσο, και τα δύο μηνύματα περιέχουν λίγες χρήσιμες πληροφορίες. Λένε κυρίως στα θύματα να επικοινωνήσουν με τους κυβερνοεγκληματίες στέλνοντας μηνύματα στις διευθύνσεις email «b5cce0d45fd0@list.ru».

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

«Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Προσθέστε το πώς μπορείτε να το κάνετε, χωρίς εστίαση και άσκηση. Я тебя предупреждал в дисклеймере, поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!'

Η εικόνα επιφάνειας εργασίας του Flame Ransomware περιέχει το ακόλουθο μήνυμα:

'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ*

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ΑΠΟ ΤΟ FLAME UTILITY. ΓΙΑ ΝΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΚΑΙ ΝΑ ΑΦΑΙΡΕΣΕΤΕ ΑΥΤΗ ΤΗΝ ΕΙΔΟΠΟΙΗΣΗ, ΚΑΝΤΕ ΚΛΙΚ ΣΤΟ ΚΟΥΜΠΙ "ΑΠΟΚΡΥΠΤΩΣΗ ΑΡΧΕΙΩΝ ΜΟΥ". ΤΕΧΝΙΚΗ ΥΠΟΣΤΗΡΙΞΗ - b5cce0d45fd0@list.ru

*Διαβάστε την αποποίηση ευθύνης!
Αυτό το πρόγραμμα δεν είναι ιός, αλλά απλώς ένα βοηθητικό πρόγραμμα που σας επιτρέπει να κρυπτογραφείτε τα δεδομένα χρήστη κατά βούληση με ένα κλικ.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...