Flame Ransomware
Flame Ransomware விகாரத்தின் அடிப்படையில் ஃபிளேம் ரான்சம்வேர் ஒரு தீங்கு விளைவிக்கும் அச்சுறுத்தலாகும். இந்த தீம்பொருள் வகைகள் பாதிக்கப்பட்டவரின் தரவை குறிவைத்து தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படுகின்றன. வலுவான குறியாக்க அல்காரிதம்களை இயக்குவதன் மூலம், மீறப்பட்ட சாதனங்களில் காணப்படும் ஆவணங்கள், படங்கள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பல கோப்பு வகைகளை ransomware அச்சுறுத்தல்கள் பூட்டிவிடும். பெரும்பாலான சந்தர்ப்பங்களில், ransomware இன் ஆபரேட்டர்கள் நிதி ரீதியாக உந்துதல் பெற்றவர்கள் மற்றும் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களிடமிருந்து பணம் பறிக்க முயற்சிப்பார்கள்.
செயல்படுத்தப்படும் போது, Flame Ransomware, Chaos ரான்சம்வேர் குடும்பத்தின் மற்ற உறுப்பினர்களைப் போலவே, இலக்கு தரவை குறியாக்கம் செய்து, ஒவ்வொன்றிலும் சீரற்ற 4-எழுத்து சரத்தைச் சேர்ப்பதன் மூலம் கோப்புகளின் பெயர்களை மாற்றும். கூடுதலாக, சாதனத்தின் டெஸ்க்டாப் பின்னணி அச்சுறுத்தல் மூலம் புதியதாக மாற்றப்படும். 'read_it.txt.' என்ற உரைக் கோப்பிற்குள் மற்றொரு மீட்கும் செய்தி அனுப்பப்படும்.
டெஸ்க்டாப் பின்னணியில் காட்டப்படும் செய்தி ஆங்கிலத்தில் இருக்கும் போது, உரை கோப்பில் உள்ள வழிமுறைகள் முழுவதுமாக ரஷ்யாவில் எழுதப்பட்டுள்ளன. இருப்பினும், இரண்டு செய்திகளிலும் சிறிய பயனுள்ள தகவல்கள் உள்ளன. அவர்கள் முக்கியமாக பாதிக்கப்பட்டவர்களை 'b5cce0d45fd0@list.ru' மின்னஞ்சல் முகவரிகளுக்குச் செய்தி அனுப்புவதன் மூலம் சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ளச் சொல்கிறார்கள்.
மீட்புக் குறிப்பின் முழு விவரம்:
'ஃபிளேம், எதோ இல்லை வைரஸ், எதோ ப்ரோஸ்டோ புரோகிராம்மா, கோட்டோரு வி சபுஸ்டிலி நா ஸ்வோய் ஷே ஸ்ட்ராஹி ரிஸ்க். டேவைட் காக் டோகோவாரிவலிஸ், இல்லை பெஸ் ஃபோகுசோவ் மற்றும் ப்ரெடென்சி. ஐ டீப்யா பிரேடுப்ரெக்டால் வ டிஸ்கிளேமேரே, போ போவோடு வ்சே எதிஹ் போஸ்லெட்ஸ்விய் மற்றும் டி.டி. ஹோட்டல் இல்லை - அது இல்லை, ஆங்கிலத்தில் இல்லை
Flame Ransomware இன் டெஸ்க்டாப் படத்தில் பின்வரும் செய்தி உள்ளது:
'உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன*
உங்கள் கோப்புகள் ஃபிளேம் யூட்டிலிட்டி மூலம் என்க்ரிப்ட் செய்யப்பட்டன. உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய மற்றும் இந்த அறிவிப்பை நீக்க, "எனது கோப்புகளை டிக்ரிப்ட் செய்" பட்டனை கிளிக் செய்யவும். தொழில்நுட்ப ஆதரவு - b5cce0d45fd0@list.ru
*தயவுசெய்து மறுப்பைப் படியுங்கள்!
இந்த நிரல் ஒரு வைரஸ் அல்ல, ஆனால் ஒரே கிளிக்கில் பயனர் தரவை விருப்பப்படி என்க்ரிப்ட் செய்ய அனுமதிக்கும் ஒரு பயன்பாடாகும்.'
