Flame Ransomware

Flame Ransomware एक हानिकारक खतरा है, जो कैओस रैनसमवेयर स्ट्रेन पर आधारित है। इन मैलवेयर प्रकारों को पीड़ित के डेटा को लक्षित करने वाले हमले के संचालन के हिस्से के रूप में तैनात किया जाता है। मजबूत एन्क्रिप्शन एल्गोरिदम चलाकर, रैंसमवेयर खतरे किसी भी दस्तावेज़, छवियों, डेटाबेस, अभिलेखागार और कई अन्य फ़ाइल प्रकारों को भंग किए गए उपकरणों पर लॉक कर देगा। अधिकांश मामलों में, रैंसमवेयर के संचालक आर्थिक रूप से प्रेरित होते हैं और प्रभावित उपयोगकर्ताओं या संगठनों से धन उगाहने का प्रयास करेंगे।

सक्रिय होने पर, Flame Ransomware, Chaos रैनसमवेयर परिवार के अन्य सदस्यों की तरह, लक्षित डेटा को एन्क्रिप्ट करेगा और प्रत्येक के लिए एक यादृच्छिक 4-वर्ण स्ट्रिंग जोड़कर फाइलों के नामों को संशोधित करेगा। इसके अलावा, डिवाइस के डेस्कटॉप बैकग्राउंड को एक नए पर स्विच कर दिया जाएगा जो कि खतरे में है। एक और फिरौती मांगने वाला संदेश 'read_it.txt' नाम की टेक्स्ट फ़ाइल के अंदर छोड़ दिया जाएगा।

टेक्स्ट फ़ाइल में निर्देश पूरी तरह से रूस में लिखे गए हैं, जबकि डेस्कटॉप पृष्ठभूमि में दिखाया गया संदेश अंग्रेज़ी में है। हालाँकि, दोनों संदेशों में बहुत कम उपयोगी जानकारी होती है। वे मुख्य रूप से पीड़ितों को 'b5cce0d45fd0@list.ru' ईमेल पते पर संदेश भेजकर साइबर अपराधियों से संपर्क करने के लिए कहते हैं।

फिरौती नोट का पूरा पाठ है:

'लौ, то не вирус, то росто рограмма, которую вы апустили на свой е страхи риск। авайте как оговаривались, ну без окусов и претензий। тебя редупреждал в исклеймере, о оводу всех тих оследствий और т.д. е отел - не апустил , а если не наешь английский, мамкин ты адрот, иди учись, и не линис

Flame Ransomware की डेस्कटॉप छवि में निम्न संदेश है:

'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं*

आपकी फ़ाइलें फ्लेम यूटिलिटी द्वारा एन्क्रिप्ट की गई थीं। अपनी फाइलों को डिक्रिप्ट करने और इस अधिसूचना को हटाने के लिए, "मेरी फाइलों को डिक्रिप्ट करें" बटन पर क्लिक करें। तकनीकी सहायता - b5cce0d45fd0@list.ru

*कृपया अस्वीकरण पढ़ें!
यह प्रोग्राम एक वायरस नहीं है, बल्कि केवल एक उपयोगिता है जो आपको एक क्लिक में उपयोगकर्ता डेटा को अपनी इच्छानुसार एन्क्रिप्ट करने की अनुमति देता है।'