Flame Ransomware

Flame Ransomware on kahjulik oht, mis põhineb Chaos Ransomware tüvel. Seda tüüpi pahavara kasutatakse ohvri andmetele suunatud rünnakute osana. Tugevate krüpteerimisalgoritmide käivitamisega lukustavad lunavaraohud kõik rikutud seadmetest leitud dokumendid, pildid, andmebaasid, arhiivid ja paljud muud failitüübid. Enamikul juhtudel on lunavara operaatorid rahaliselt motiveeritud ja püüavad mõjutatud kasutajatelt või organisatsioonidelt raha välja pressida.

Kui see on aktiveeritud, krüpteerib Flame Ransomware, nagu ka teised Chaos Ransomware'i perekonna liikmed, sihitud andmed ja muudab failide nimesid, lisades igaühele juhusliku 4-märgilise stringi. Lisaks lülitatakse seadme töölaua taust uuele, mida kannab oht. Veel üks lunaraha nõudev sõnum visatakse tekstifaili nimega "read_it.txt".

Tekstifailis olevad juhised on kirjutatud täielikult Venemaal, samas kui töölaua taustal kuvatav teade on inglise keeles. Mõlemad sõnumid sisaldavad aga vähe kasulikku teavet. Peamiselt käsivad nad ohvritel küberkurjategijatega ühendust võtta, saates sõnumite e-posti aadressidel „b5cce0d45fd0@list.ru”.

Lunaraha täistekst on järgmine:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учучись, и не чутчесь, и не лепокил

Flame Ransomware'i töölauapilt sisaldab järgmist teadet:

'TEIE FAILID ON KRÜPTITUD*

TEIE FAILID KRÜPTITI UTILIIT FLAME. OMA FAILIDE DEKRÜPTIMISEKS JA SELLE TEATISE EEMALDAMISEKS klõpsake NUPPEL "DEKRÜPTI MINU FAILID". TEHNILINE TUGI - b5cce0d45fd0@list.ru

*Palun lugege lahtiütlust!
See programm ei ole viirus, vaid lihtsalt utiliit, mis võimaldab kasutajaandmeid ühe klõpsuga soovi korral krüpteerida.