Flame Ransomware
Flame Ransomware është një kërcënim i dëmshëm, bazuar në llojin Chaos Ransomware. Këto lloje malware vendosen si pjesë e operacioneve të sulmit që synojnë të dhënat e viktimës. Duke ekzekutuar algoritme të forta të kriptimit, kërcënimet e ransomware do të bllokojnë çdo dokument, imazh, baza të të dhënave, arkiva dhe shumë lloje të tjera skedarësh që gjenden në pajisjet e shkelura. Në shumicën dërrmuese të rasteve, operatorët e ransomware janë të motivuar financiarisht dhe do të përpiqen të zhvasin para nga përdoruesit ose organizatat e prekura.
Kur aktivizohet, Flame Ransomware, ashtu si anëtarët e tjerë të familjes Chaos Ransomware do të kodojë të dhënat e synuara dhe do të modifikojë emrat e skedarëve duke shtuar një varg të rastësishëm me 4 karaktere për secilin. Për më tepër, sfondi i desktopit të pajisjes do të kalojë në një të ri të mbartur nga kërcënimi. Një mesazh tjetër që kërkon shpërblim do të hidhet brenda një skedari teksti të quajtur 'read_it.txt'.
Udhëzimet në skedarin e tekstit janë shkruar tërësisht në Rusi, ndërsa mesazhi i shfaqur në sfondin e Desktopit është në anglisht. Megjithatë, të dy mesazhet përmbajnë pak informacion të dobishëm. Ata kryesisht u thonë viktimave që të kontaktojnë kriminelët kibernetikë duke dërguar mesazhe në adresat e emailit 'b5cce0d45fd0@list.ru'.
Teksti i plotë i shënimit të shpërblimit është:
'Flaka, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Shpjegoni si dogovarivalisь, pa fokus dhe prezencë. Я тебя предупреждал во дисклеймере, поводу всех этих последствий и т.д. Не хотел бы - не е запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не lenisь lexon по переводчику!'
Imazhi i desktopit të Flame Ransomware përmban mesazhin e mëposhtëm:
'DOSJET TUAJ JANË TË KRIPTUAR*
SKEDAJT TUAJ ISHIN KRIPTUAR NGA SHPËRBIMI FLAKA. PËR TË SHKRIPTUAR SKEDAJT TUAJ DHE TË HQNI KËTË NJOFTIM, KLIKONI BUTONIN "DEKRIPTO SKEDAJT E MI". MBËSHTETJE TEKNIKE - b5cce0d45fd0@list.ru
*Ju lutemi lexoni mohimin!
Ky program nuk është një virus, por thjesht një mjet që ju lejon të kriptoni të dhënat e përdoruesit sipas dëshirës me një klikim.'