Flame Ransomware

A Flame Ransomware egy káros fenyegetés, amely a Chaos Ransomware törzsen alapul. Ezeket a rosszindulatú programokat az áldozat adatait célzó támadási műveletek részeként telepítik. Erős titkosítási algoritmusok futtatásával a ransomware fenyegetések zárolnak minden dokumentumot, képet, adatbázist, archívumot és sok más fájltípust, amely a feltört eszközökön található. Az esetek túlnyomó többségében a ransomware üzemeltetői anyagilag motiváltak, és megpróbálnak pénzt kicsikarni az érintett felhasználóktól vagy szervezetektől.

Amikor aktiválódik, a Flame Ransomware, akárcsak a Chaos Ransomware család többi tagja, titkosítja a megcélzott adatokat, és módosítja a fájlok nevét úgy, hogy mindegyikhez egy véletlenszerű 4 karakteres karakterláncot fűz. Ezenkívül az eszköz asztali háttere át lesz cserélve egy új, a fenyegetés által hordozott háttérre. Egy másik váltságdíjat követelő üzenet a "read_it.txt" szövegfájlba kerül.

A szövegfájlban található utasítások teljes egészében Oroszországban vannak írva, míg az Asztal hátterében megjelenő üzenet angol nyelvű. Mindkét üzenet azonban kevés hasznos információt tartalmaz. Főleg azt mondják az áldozatoknak, hogy a „b5cce0d45fd0@list.ru” e-mail címre küldve lépjenek kapcsolatba a számítógépes bűnözőkkel.

A váltságdíj teljes szövege a következő:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учуресь, и не чукересь, и не летчесь

A Flame Ransomware asztali képe a következő üzenetet tartalmazza:

'A FÁJLOID TITKOSÍTVA*

FÁJLJAIT A FLAME UTILITY TITKOSÍTTA. A FÁJLJAINK MEGHATÁROZÁSÁHOZ ÉS AZ ÉRTESÍTÉS ELTÁVOLÍTÁSÁHOZ KATTINTS A "FÁJLOM TÖRZÉSE" GOMBRA. TECHNIKAI TÁMOGATÁS - b5cce0d45fd0@list.ru

*Kérjük, olvassa el a nyilatkozatot!
Ez a program nem vírus, hanem csak egy segédprogram, amely lehetővé teszi a felhasználói adatok tetszés szerinti titkosítását egyetlen kattintással.