Flame Ransomware

„Flame Ransomware“ yra žalinga grėsmė, pagrįsta „Chaos Ransomware“ paderme. Šios kenkėjiškų programų rūšys yra įdiegtos kaip atakos operacijų, nukreiptų į aukos duomenis, dalis. Vykdydami stiprius šifravimo algoritmus, išpirkos reikalaujančios programinės įrangos grėsmės užrakins visus pažeistuose įrenginiuose rastus dokumentus, vaizdus, duomenų bazes, archyvus ir daugelį kitų failų tipų. Daugeliu atvejų išpirkos reikalaujančių programų operatoriai yra finansiškai motyvuoti ir bandys išvilioti pinigus iš nukentėjusių vartotojų ar organizacijų.

Kai suaktyvinta, „Flame Ransomware“, kaip ir kiti „ Chaos Ransomware “ šeimos nariai, užšifruos tikslinius duomenis ir pakeis failų pavadinimus, prie kiekvieno pridėdama atsitiktinę 4 simbolių eilutę. Be to, įrenginio darbalaukio fonas bus perjungtas į naują, kurį kelia grėsmė. Kitas pranešimas, reikalaujantis išpirkos, bus įmestas į tekstinį failą, pavadintą „read_it.txt“.

Instrukcijos tekstiniame faile yra parašytos tik Rusijoje, o darbalaukio fone rodomas pranešimas yra anglų kalba. Tačiau abiejuose pranešimuose yra mažai naudingos informacijos. Jie daugiausia liepia aukoms susisiekti su kibernetiniais nusikaltėliais siunčiant el. pašto adresus „b5cce0d45fd0@list.ru“.

Visas išpirkos rašto tekstas yra toks:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учукись, и не четсье!

„Flame Ransomware“ darbalaukio vaizde yra šis pranešimas:

„JŪSŲ FAILAI BUVO UŽšifruoti*

JŪSŲ FAILAI BUVO UŽšifruoti PRIEMONĖS FLAME. KAD IŠKRIPTUOTI FAILUS IR PAŠALINTI ŠĮ PRANEŠIMĄ, SPUSTELĖK MYGTUKĄ „IŠKRIPTUOTI MANO FAILUS“. TECHNINĖ PAGALBA - b5cce0d45fd0@list.ru

*Perskaitykite atsakomybės atsisakymą!
Ši programa nėra virusas, o tik įrankis, leidžiantis vienu paspaudimu užšifruoti vartotojo duomenis.