Flame Ransomware

Flame Ransomware एक हानिकारक खतरा हो, Chaos Ransomware स्ट्रेनमा आधारित। यी मालवेयर प्रकारहरू पीडितको डेटालाई लक्षित गर्ने आक्रमण कार्यहरूको एक भागको रूपमा प्रयोग गरिन्छ। बलियो ईन्क्रिप्शन एल्गोरिदमहरू चलाएर, ransomware खतराहरूले कुनै पनि कागजातहरू, छविहरू, डाटाबेसहरू, अभिलेखहरू र उल्लङ्घन गरिएका उपकरणहरूमा फेला परेका अन्य फाइल प्रकारहरू लक गर्नेछ। धेरै जसो केसहरूमा, ransomware को अपरेटरहरू आर्थिक रूपमा उत्प्रेरित हुन्छन् र प्रभावित प्रयोगकर्ताहरू वा संस्थाहरूबाट पैसा उठाउने प्रयास गर्छन्।

सक्रिय हुँदा, Flame Ransomware, Chaos Ransomware परिवारका अन्य सदस्यहरूले लक्षित डाटा इन्क्रिप्ट गर्नेछ र प्रत्येकमा अनियमित 4-क्यारेक्टर स्ट्रिङ जोडेर फाइलहरूको नाम परिमार्जन गर्नेछ। थप रूपमा, यन्त्रको डेस्कटप पृष्ठभूमिलाई खतराद्वारा लिइएको नयाँमा स्विच गरिनेछ। अर्को फिरौती-माग सन्देश 'read_it.txt' नामको टेक्स्ट फाइल भित्र छोडिनेछ।

पाठ फाइलमा निर्देशनहरू पूर्ण रूपमा रूसमा लेखिएको छ, जबकि डेस्कटप पृष्ठभूमिमा देखाइएको सन्देश अंग्रेजीमा छ। यद्यपि, दुबै सन्देशहरूमा थोरै उपयोगी जानकारी समावेश छ। उनीहरूले मुख्यतया पीडितहरूलाई 'b5cce0d45fd0@list.ru' इमेल ठेगानामा सन्देश पठाएर साइबर अपराधीहरूलाई सम्पर्क गर्न भन्छन्।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'ज्वाला, это не вирус, это просто программа, которую вы запустили на свой же страхи риск। Давайте как договаривались, ну без фокусов и претензий। Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись чиптавчев!

Flame Ransomware को डेस्कटप छविले निम्न सन्देश समावेश गर्दछ:

'तपाईँका फाइलहरू इन्क्रिप्ट गरिएका छन्*

तपाईंका फाइलहरू फ्लेम युटिलिटीद्वारा इन्क्रिप्ट गरिएका थिए। तपाईंको फाइलहरू डिक्रिप्ट गर्न र यो सूचना हटाउन, "मेरो फाइलहरू डिक्रिप्ट गर्नुहोस्" बटनमा क्लिक गर्नुहोस्। प्राविधिक सहयोग - b5cce0d45fd0@list.ru

* कृपया अस्वीकरण पढ्नुहोस्!
यो कार्यक्रम कुनै भाइरस होइन, तर केवल एक उपयोगिता हो जसले तपाईंलाई एक क्लिकमा प्रयोगकर्ता डेटा ईन्क्रिप्ट गर्न अनुमति दिन्छ।'