Flame Ransomware

תוכנת הכופר של Flame היא איום מזיק, המבוסס על זן הכופר של Chaos. סוגי תוכנות זדוניות אלו נפרסות כחלק מפעולות התקפה המכוונות לנתוני הקורבן. על ידי הפעלת אלגוריתמי הצפנה חזקים, איומי תוכנות כופר ינעלו את כל המסמכים, התמונות, מסדי הנתונים, הארכיונים וסוגי קבצים רבים אחרים שנמצאו במכשירים הפורצים. ברוב המוחלט של המקרים, מפעילי תוכנות הכופר הם בעלי מוטיבציה כלכלית וינסו לסחוט כסף מהמשתמשים או הארגונים שנפגעו.

כאשר מופעלת, תוכנת הכופר של Flame, בדיוק כמו חברים אחרים במשפחת כאוס כופר , תצפין את הנתונים הממוקדים ותשנה את שמות הקבצים על ידי הוספת מחרוזת אקראית בת 4 תווים לכל אחד מהם. בנוסף, רקע שולחן העבודה של המכשיר יועבר לרקע חדש שנשא האיום. הודעה נוספת הדורשת כופר תושמט בתוך קובץ טקסט בשם 'read_it.txt'.

ההוראות בקובץ הטקסט כתובות במלואן ברוסיה, בעוד שההודעה המוצגת ברקע שולחן העבודה היא באנגלית. עם זאת, שתי ההודעות מכילות מעט מידע שימושי. הם בעיקר אומרים לקורבנות ליצור קשר עם פושעי הסייבר באמצעות הודעות דוא"ל 'b5cce0d45fd0@list.ru'.

הטקסט המלא של שטר הכופר הוא:

״להבה, זה לא נפוץ, זה לא גדל, הלהבה, היא לא קיימת. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не лотелис!

תמונת שולחן העבודה של Flame Ransomware מכילה את ההודעה הבאה:

'הקבצים שלך הוצפנו*

הקבצים שלך הוצפנו על ידי FLAME UTILITY. כדי לפענח את הקבצים שלך ולהסיר הודעה זו, לחץ על הלחצן "פענח את הקבצים שלי". תמיכה טכנית - b5cce0d45fd0@list.ru

*נא לקרוא את כתב הוויתור!
תוכנית זו אינה וירוס, אלא רק כלי עזר המאפשר לך להצפין נתוני משתמש כרצונך בלחיצה אחת.'