Flame Ransomware

Flame Ransomware เป็นภัยคุกคามที่เป็นอันตราย โดยอิงจากสายพันธุ์ Chaos Ransomware มัลแวร์ประเภทนี้ถูกนำไปใช้เป็นส่วนหนึ่งของการดำเนินการโจมตีที่กำหนดเป้าหมายไปยังข้อมูลของเหยื่อ เมื่อใช้อัลกอริธึมการเข้ารหัสที่รัดกุม ภัยคุกคามจากแรนซัมแวร์จะล็อคเอกสาร รูปภาพ ฐานข้อมูล ไฟล์เก็บถาวร และไฟล์ประเภทอื่นๆ ที่พบในอุปกรณ์ที่ถูกละเมิด ในกรณีส่วนใหญ่ ผู้ประกอบการ ransomware มีแรงจูงใจทางการเงินและจะพยายามรีดไถเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ

เมื่อเปิดใช้งาน Flame Ransomware เช่นเดียวกับสมาชิกคนอื่น ๆ ของตระกูล Chaos Ransomware จะเข้ารหัสข้อมูลเป้าหมายและแก้ไขชื่อไฟล์โดยเพิ่มสตริงอักขระ 4 ตัวแบบสุ่มต่อท้ายแต่ละรายการ นอกจากนี้ พื้นหลังเดสก์ท็อปของอุปกรณ์จะเปลี่ยนเป็นพื้นหลังใหม่ที่มีภัยคุกคาม ข้อความเรียกร้องค่าไถ่อีกข้อความหนึ่งจะถูกทิ้งลงในไฟล์ข้อความชื่อ 'read_it.txt'

คำแนะนำในไฟล์ข้อความเขียนเป็นภาษารัสเซียทั้งหมด ในขณะที่ข้อความที่แสดงในพื้นหลังเดสก์ท็อปเป็นภาษาอังกฤษ อย่างไรก็ตาม ข้อความทั้งสองมีข้อมูลที่เป็นประโยชน์เพียงเล็กน้อย พวกเขาส่วนใหญ่บอกให้เหยื่อติดต่ออาชญากรไซเบอร์โดยส่งข้อความไปที่ที่อยู่อีเมล 'b5cce0d45fd0@list.ru'

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

เปลวไฟ это не вирус это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. ความหมายอื่นๆ : Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленини не ленини не ленини не мамкин ты задрот, иди учись, и не лениник!

รูปภาพเดสก์ท็อปของ Flame Ransomware มีข้อความต่อไปนี้:

'ไฟล์ของคุณได้รับการเข้ารหัส*

ไฟล์ของคุณถูกเข้ารหัสโดย FLAME UTILITY หากต้องการถอดรหัสไฟล์ของคุณและลบการแจ้งเตือนนี้ ให้คลิกที่ปุ่ม "ถอดรหัสไฟล์ของฉัน" การสนับสนุนทางเทคนิค - b5cce0d45fd0@list.ru

*โปรดอ่านข้อจำกัดความรับผิดชอบ!
โปรแกรมนี้ไม่ใช่ไวรัส แต่เป็นเพียงยูทิลิตี้ที่ให้คุณเข้ารหัสข้อมูลผู้ใช้ได้ตามต้องการในคลิกเดียว'