Flame Ransomware
باج افزار Flame یک تهدید مضر است که مبتنی بر نوع باج افزار Chaos است. این انواع بدافزار به عنوان بخشی از عملیات حمله با هدف قرار دادن داده های قربانی مستقر می شوند. با اجرای الگوریتمهای رمزگذاری قوی، تهدیدات باجافزار، اسناد، تصاویر، پایگاههای اطلاعاتی، بایگانیها و بسیاری از انواع فایلهای دیگر را که در دستگاههای نقضشده یافت میشوند قفل میکنند. در اکثریت قریب به اتفاق موارد، اپراتورهای باج افزار انگیزه مالی دارند و سعی می کنند از کاربران یا سازمان های آسیب دیده اخاذی کنند.
هنگامی که باجافزار Flame فعال میشود، مانند سایر اعضای خانواده باجافزار Chaos ، دادههای هدف را رمزگذاری میکند و نام فایلها را با اضافه کردن یک رشته 4 کاراکتری تصادفی به هر یک تغییر میدهد. علاوه بر این، پسزمینه دسکتاپ دستگاه به پسزمینه جدیدی که توسط تهدید منتقل میشود، تغییر میکند. یک پیام باجخواه دیگر در یک فایل متنی به نام «read_it.txt» رها میشود.
دستورالعمل های موجود در فایل متنی به طور کامل در روسیه نوشته شده است، در حالی که پیام نشان داده شده در پس زمینه دسکتاپ به زبان انگلیسی است. با این حال، هر دو پیام حاوی اطلاعات مفید کمی هستند. آنها عمدتا به قربانیان می گویند که با ارسال پیام به آدرس های ایمیل "b5cce0d45fd0@list.ru" با مجرمان سایبری تماس بگیرند.
متن کامل یادداشت دیه به شرح زیر است:
شعله، این ویروس نیست، بدون تمرکز و فعالیت. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не هتل бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись خواندنть по переводчику!'
تصویر دسکتاپ Flame Ransomware حاوی پیام زیر است:
'فایل های شما رمزگذاری شده است*
فایل های شما توسط ابزار FLAME رمزگذاری شده است. برای رمزگشایی فایل های خود و حذف این اعلان، روی دکمه "رمزگشایی فایل های من" کلیک کنید. پشتیبانی فنی - b5cce0d45fd0@list.ru
*لطفاً سلب مسئولیت را بخوانید!
این برنامه یک ویروس نیست، بلکه فقط یک ابزار است که به شما امکان می دهد اطلاعات کاربر را به دلخواه با یک کلیک رمزگذاری کنید.'