Flame Ransomware

Flame Ransomware는 Chaos Ransomware 변종을 기반으로 하는 유해한 위협입니다. 이러한 맬웨어 유형은 피해자의 데이터를 대상으로 하는 공격 작업의 일부로 배포됩니다. 강력한 암호화 알고리즘을 실행하여 랜섬웨어 위협은 침해된 장치에서 발견된 모든 문서, 이미지, 데이터베이스, 아카이브 및 기타 여러 파일 형식을 잠급니다. 대부분의 경우 랜섬웨어 운영자는 재정적 동기가 있으며 영향을 받는 사용자나 조직에서 돈을 갈취하려고 합니다.

활성화되면 Flame Ransomware는 Chaos Ransomware 제품군의 다른 구성원과 마찬가지로 대상 데이터를 암호화하고 각각에 임의의 4자 문자열을 추가하여 파일 이름을 수정합니다. 또한 장치의 바탕 화면 배경이 위협 요소가 있는 새 배경으로 전환됩니다. 몸값을 요구하는 또 다른 메시지는 'read_it.txt'라는 텍스트 파일 안에 드롭됩니다.

텍스트 파일의 지침은 완전히 러시아어로 작성되었으며 바탕 화면 배경에 표시되는 메시지는 영어로 표시됩니다. 그러나 두 메시지 모두 유용한 정보가 거의 없습니다. 그들은 주로 피해자들에게 'b5cce0d45fd0@list.ru' 이메일 주소로 사이버 범죄자들에게 연락하라고 말합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

화염, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты подрот, иди учись, и нить лен

Flame Ransomware의 바탕 화면 이미지에는 다음 메시지가 포함되어 있습니다.

'파일이 암호화되었습니다*

귀하의 파일은 FRAME 유틸리티에 의해 암호화되었습니다. 파일을 해독하고 이 알림을 제거하려면 "내 파일 해독" 버튼을 클릭하십시오. 기술 지원 - b5cce0d45fd0@list.ru

* 면책조항을 꼭 읽어주세요!
이 프로그램은 바이러스가 아니라 클릭 한 번으로 사용자 데이터를 마음대로 암호화할 수 있는 유틸리티일 뿐입니다.'