Flame Ransomware

باج افزار Flame یک تهدید مضر است که مبتنی بر نوع باج افزار Chaos است. این انواع بدافزار به عنوان بخشی از عملیات حمله با هدف قرار دادن داده های قربانی مستقر می شوند. با اجرای الگوریتم‌های رمزگذاری قوی، تهدیدات باج‌افزار، اسناد، تصاویر، پایگاه‌های اطلاعاتی، بایگانی‌ها و بسیاری از انواع فایل‌های دیگر را که در دستگاه‌های نقض‌شده یافت می‌شوند قفل می‌کنند. در اکثریت قریب به اتفاق موارد، اپراتورهای باج افزار انگیزه مالی دارند و سعی می کنند از کاربران یا سازمان های آسیب دیده اخاذی کنند.

هنگامی که باج‌افزار Flame فعال می‌شود، مانند سایر اعضای خانواده باج‌افزار Chaos ، داده‌های هدف را رمزگذاری می‌کند و نام فایل‌ها را با اضافه کردن یک رشته 4 کاراکتری تصادفی به هر یک تغییر می‌دهد. علاوه بر این، پس‌زمینه دسکتاپ دستگاه به پس‌زمینه جدیدی که توسط تهدید منتقل می‌شود، تغییر می‌کند. یک پیام باج‌خواه دیگر در یک فایل متنی به نام «read_it.txt» رها می‌شود.

دستورالعمل های موجود در فایل متنی به طور کامل در روسیه نوشته شده است، در حالی که پیام نشان داده شده در پس زمینه دسکتاپ به زبان انگلیسی است. با این حال، هر دو پیام حاوی اطلاعات مفید کمی هستند. آنها عمدتا به قربانیان می گویند که با ارسال پیام به آدرس های ایمیل "b5cce0d45fd0@list.ru" با مجرمان سایبری تماس بگیرند.

متن کامل یادداشت دیه به شرح زیر است:

شعله، این ویروس نیست، بدون تمرکز و فعالیت. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не هتل бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись خواندنть по переводчику!'

تصویر دسکتاپ Flame Ransomware حاوی پیام زیر است:

'فایل های شما رمزگذاری شده است*

فایل های شما توسط ابزار FLAME رمزگذاری شده است. برای رمزگشایی فایل های خود و حذف این اعلان، روی دکمه "رمزگشایی فایل های من" کلیک کنید. پشتیبانی فنی - b5cce0d45fd0@list.ru

*لطفاً سلب مسئولیت را بخوانید!
این برنامه یک ویروس نیست، بلکه فقط یک ابزار است که به شما امکان می دهد اطلاعات کاربر را به دلخواه با یک کلیک رمزگذاری کنید.'