Flame Ransomware

De Flame Ransomware is een schadelijke bedreiging, gebaseerd op de Chaos Ransomware-soort. Deze malwaretypes worden ingezet als onderdeel van aanvalsoperaties die gericht zijn op de gegevens van het slachtoffer. Door sterke versleutelingsalgoritmen uit te voeren, zullen ransomware-bedreigingen alle documenten, afbeeldingen, databases, archieven en vele andere bestandstypen op de gehackte apparaten vergrendelen. In de overgrote meerderheid van de gevallen zijn de exploitanten van ransomware financieel gemotiveerd en zullen ze proberen geld af te persen van de getroffen gebruikers of organisaties.

Wanneer geactiveerd, zal de Flame Ransomware, net als andere leden van de Chaos Ransomware -familie, de doelgegevens versleutelen en de namen van de bestanden wijzigen door aan elk bestand een willekeurige reeks van 4 tekens toe te voegen. Bovendien wordt de bureaubladachtergrond van het apparaat overgeschakeld naar een nieuwe die door de dreiging wordt gedragen. Een ander bericht waarin losgeld wordt gevraagd, wordt in een tekstbestand met de naam 'read_it.txt' geplaatst.

De instructies in het tekstbestand zijn volledig in Rusland geschreven, terwijl het bericht op de bureaubladachtergrond in het Engels is. Beide berichten bevatten echter weinig bruikbare informatie. Ze vertellen slachtoffers vooral om contact op te nemen met de cybercriminelen door de 'b5cce0d45fd0@list.ru' e-mailadressen te sturen.

De volledige tekst van de losgeldbrief is:

'Flame, это не вирус, это просто программа, которую вы запустили а свой же страхи риск. авайте ак договаривались, ну без фокусов и претензий. ебя предупреждал дисклеймере, о поводу сех этих оследствий и т.д. е хотел бы - е запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и еленись чоиее о иее!

De bureaubladafbeelding van Flame Ransomware bevat het volgende bericht:

'UW BESTANDEN ZIJN VERSLEUTELD*

UW BESTANDEN ZIJN VERSLEUTELD DOOR DE FLAME UTILITY. OM UW BESTANDEN TE DECRYPTEREN EN DEZE MELDING TE VERWIJDEREN, KLIK OP DE KNOP "DECRYPT MIJN BESTANDEN". TECHNISCHE ONDERSTEUNING - b5cce0d45fd0@list.ru

*Lees de disclaimer!
Dit programma is geen virus, maar slechts een hulpprogramma waarmee je gebruikersgegevens met één klik naar believen kunt versleutelen.'