Flame Ransomware
Flame Ransomware er en skadelig trussel, basert på Chaos Ransomware-stammen. Disse skadevaretypene distribueres som en del av angrepsoperasjoner rettet mot offerets data. Ved å kjøre sterke krypteringsalgoritmer vil ransomware-trusler låse alle dokumenter, bilder, databaser, arkiver og mange andre filtyper som finnes på de brutte enhetene. I de aller fleste tilfeller er operatørene av løsepengevare økonomisk motiverte og vil prøve å presse penger fra de berørte brukerne eller organisasjonene.
Når den er aktivert, vil Flame Ransomware, akkurat som andre medlemmer av Chaos Ransomware -familien, kryptere de målrettede dataene og endre navnene på filene ved å legge til en tilfeldig 4-tegns streng til hver enkelt. I tillegg vil skrivebordsbakgrunnen til enheten byttes til en ny som bæres av trusselen. En annen løsepenge-krevende melding vil bli droppet i en tekstfil kalt 'read_it.txt'.
Instruksjonene i tekstfilen er skrevet utelukkende i Russland, mens meldingen som vises i skrivebordsbakgrunnen er på engelsk. Begge meldingene inneholder imidlertid lite nyttig informasjon. De ber hovedsakelig ofre om å kontakte nettkriminelle ved å sende meldinger til 'b5cce0d45fd0@list.ru'-e-postadressene.
Den fullstendige teksten til løsepengene er:
«Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не лотел бы!
Flame Ransomwares skrivebordsbilde inneholder følgende melding:
'FILENE DINE ER KRYPTERT*
FILENE DINE BLEV KRYPTERT AV FLAME UTILITY. FOR Å DEKRYPTERE FILENE DINE OG FJERNE DENNE VARSELEN, KLIKK PÅ "DEKRYPTERE MINE FILER"-KNAPPEN. TEKNISK STØTTE - b5cce0d45fd0@list.ru
*Les ansvarsfraskrivelsen!
Dette programmet er ikke et virus, men bare et verktøy som lar deg kryptere brukerdata etter eget ønske med ett klikk.'