Flame Ransomware

O Flame Ransomware é uma ameaça prejudicial, baseada no Chaos Ransomware. Esses tipos de malware são implantados como parte de operações de ataque direcionadas aos dados da vítima. Ao executar algoritmos de criptografia fortes, as ameaças de ransomware bloquearão quaisquer documentos, imagens, bancos de dados, arquivos e muitos outros tipos de arquivos encontrados nos dispositivos violados. Na grande maioria dos casos, os operadores de ransomware são motivados financeiramente e tentarão extorquir dinheiro dos usuários ou organizações afetadas.

Quando ativado, o Flame Ransomware, assim como outros membros da família do Chaos Ransomware, criptografará os dados direcionados e modificará os nomes dos arquivos anexando uma string aleatória de 4 caracteres a cada um. Além disso, o plano de fundo da área de trabalho do dispositivo será alterado para um novo carregado pela ameaça. Outra mensagem exigindo resgate será colocada dentro de um arquivo de texto chamado 'read_it.txt.'

As instruções no arquivo de texto estão escritas inteiramente na Rússia, enquanto a mensagem mostrada no plano de fundo da área de trabalho está em inglês. No entanto, ambas as mensagens contêm poucas informações úteis. Eles dizem principalmente às vítimas para entrar em contato com os cibercriminosos enviando mensagens para os endereços de e-mail 'b5cce0d45fd0@list.ru'.

O texto completo da nota de resgate é:

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий e т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!'

A imagem da área de trabalho do Flame Ransomware contém a seguinte mensagem:

'SEUS ARQUIVOS FORAM CRIPTOGRAFADOS*

SEUS ARQUIVOS FORAM CRIPTOGRAFADOS PELO UTILITÁRIO FLAME. PARA DESCRIPTAR SEUS ARQUIVOS E REMOVER ESTA NOTIFICAÇÃO, CLIQUE NO BOTÃO "DECRIPTAR MEUS ARQUIVOS". SUPORTE TÉCNICO - b5cce0d45fd0@list.ru

*Por favor, leia o aviso!
Este programa não é um vírus, mas apenas um utilitário que permite criptografar os dados do usuário à vontade em um clique.'