Flame Ransomware
Flame Ransomware స్ట్రెయిన్ ఆధారంగా ఫ్లేమ్ రాన్సమ్వేర్ హానికరమైన ముప్పు. ఈ మాల్వేర్ రకాలు బాధితుడి డేటాను లక్ష్యంగా చేసుకుని దాడి కార్యకలాపాలలో భాగంగా అమలు చేయబడతాయి. బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్లను అమలు చేయడం ద్వారా, ransomware బెదిరింపులు ఉల్లంఘించిన పరికరాలలో కనిపించే ఏవైనా పత్రాలు, చిత్రాలు, డేటాబేస్లు, ఆర్కైవ్లు మరియు అనేక ఇతర ఫైల్ రకాలను లాక్ చేస్తాయి. చాలా సందర్భాలలో, ransomware యొక్క ఆపరేటర్లు ఆర్థికంగా ప్రేరేపించబడ్డారు మరియు ప్రభావితమైన వినియోగదారులు లేదా సంస్థల నుండి డబ్బును దోపిడీ చేయడానికి ప్రయత్నిస్తారు.
యాక్టివేట్ అయినప్పుడు, Flame Ransomware, Chaos రాన్సమ్వేర్ కుటుంబంలోని ఇతర సభ్యుల మాదిరిగానే, లక్షిత డేటాను ఎన్క్రిప్ట్ చేస్తుంది మరియు ప్రతిదానికి యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్ను జోడించడం ద్వారా ఫైల్ల పేర్లను సవరిస్తుంది. అదనంగా, పరికరం యొక్క డెస్క్టాప్ నేపథ్యం ముప్పు ద్వారా కొత్తదానికి మార్చబడుతుంది. 'read_it.txt.' పేరుతో ఉన్న టెక్స్ట్ ఫైల్లో మరో విమోచన-డిమాండ్ సందేశం డ్రాప్ చేయబడుతుంది.
టెక్స్ట్ ఫైల్లోని సూచనలు పూర్తిగా రష్యాలో వ్రాయబడ్డాయి, డెస్క్టాప్ నేపథ్యంలో చూపబడిన సందేశం ఆంగ్లంలో ఉంది. అయితే, రెండు సందేశాలు తక్కువ ఉపయోగకరమైన సమాచారాన్ని కలిగి ఉన్నాయి. వారు ప్రధానంగా బాధితులకు 'b5cce0d45fd0@list.ru' ఇమెయిల్ చిరునామాలకు సందేశం పంపడం ద్వారా సైబర్ నేరగాళ్లను సంప్రదించమని చెప్పారు.
విమోచన నోట్ పూర్తి పాఠం:
'ఫ్లేమ్, ఎటో నె వైరస్, ఎటో ప్రోస్టో ప్రోగ్రామా, కోటోరు వి సప్యుస్టిలి నా స్వోయ్ జ్యే స్ట్రాహి రిస్క్. డావైట్ కాక్ డోగోవరివాలిస్, నో బెజ్ ఫోటోస్ అండ్ ప్రెటెన్సీ. నేను టేబ్యా ప్రేడ్యులేషన్ వి డిస్క్లేమేర్, పో పోవుడ్ వ్యూ ఎథిచ్ పోస్లెడ్స్ట్వియ్ మరియు టి.డి. హోటల్ లేదు - ఇది లేదు
Flame Ransomware యొక్క డెస్క్టాప్ చిత్రం క్రింది సందేశాన్ని కలిగి ఉంది:
'మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి*
ఫ్లేమ్ యుటిలిటీ ద్వారా మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి. మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి మరియు ఈ నోటిఫికేషన్ను తీసివేయడానికి, "నా ఫైల్లను డీక్రిప్ట్ చేయి" బటన్పై క్లిక్ చేయండి. సాంకేతిక మద్దతు - b5cce0d45fd0@list.ru
*దయచేసి నిరాకరణను చదవండి!
ఈ ప్రోగ్రామ్ వైరస్ కాదు, కేవలం ఒక క్లిక్తో యూజర్ డేటాను ఇష్టానుసారంగా గుప్తీకరించడానికి మిమ్మల్ని అనుమతించే యుటిలిటీ.'
