Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware Flame Ransomware

Flame Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Flame Ransomware ialah ancaman berbahaya, berdasarkan strain Chaos Ransomware. Jenis perisian hasad ini digunakan sebagai sebahagian daripada operasi serangan yang menyasarkan data mangsa. Dengan menjalankan algoritma penyulitan yang kuat, ancaman perisian tebusan akan mengunci sebarang dokumen, imej, pangkalan data, arkib dan banyak jenis fail lain yang terdapat pada peranti yang dilanggar. Dalam kebanyakan kes, pengendali perisian tebusan adalah bermotifkan kewangan dan akan cuba memeras wang daripada pengguna atau organisasi yang terjejas.

Apabila diaktifkan, Flame Ransomware, sama seperti ahli keluarga Chaos Ransomware yang lain akan menyulitkan data yang disasarkan dan mengubah suai nama fail dengan menambahkan rentetan 4 aksara rawak pada setiap satu. Selain itu, latar belakang desktop peranti akan ditukar kepada yang baharu yang dibawa oleh ancaman itu. Satu lagi mesej menuntut tebusan akan digugurkan di dalam fail teks bernama 'read_it.txt.'

Arahan dalam fail teks ditulis sepenuhnya di Rusia, manakala mesej yang ditunjukkan dalam latar belakang Desktop adalah dalam bahasa Inggeris. Walau bagaimanapun, kedua-dua mesej mengandungi sedikit maklumat berguna. Mereka terutamanya memberitahu mangsa untuk menghubungi penjenayah siber dengan menghantar mesej ke alamat e-mel 'b5cce0d45fd0@list.ru'.

Teks penuh nota tebusan ialah:

'Api, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать!

Imej desktop Flame Ransomware mengandungi mesej berikut:

'FAIL ANDA TELAH DISEKRIPSI*

FAIL ANDA TELAH DISULIT OLEH UTILITI FAME. UNTUK MENGHAPUS FAIL ANDA DAN MENGHAPUSKAN PEMBERITAHUAN INI, KLIK PADA BUTTON "DECRYPT MY FILES". SOKONGAN TEKNIKAL - b5cce0d45fd0@list.ru

*Sila baca penafian!
Program ini bukan virus, tetapi hanya utiliti yang membolehkan anda menyulitkan data pengguna sesuka hati dalam satu klik.'

Trending

Paling banyak dilihat

Memuatkan...