Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Flame Ransomware

Flame Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang Flame Ransomware ay isang mapaminsalang banta, batay sa Chaos Ransomware strain. Ang mga uri ng malware na ito ay naka-deploy bilang bahagi ng mga operasyon ng pag-atake na nagta-target sa data ng biktima. Sa pamamagitan ng pagpapatakbo ng malalakas na algorithm ng pag-encrypt, ang mga banta ng ransomware ay magla-lock ng anumang mga dokumento, larawan, database, archive at marami pang ibang uri ng file na makikita sa mga nalabag na device. Sa karamihan ng mga kaso, ang mga operator ng ransomware ay financially motivated at susubukan na mangikil ng pera mula sa mga apektadong user o organisasyon.

Kapag na-activate, ang Flame Ransomware, tulad ng iba pang miyembro ng pamilya ng Chaos Ransomware , ay i-encrypt ang naka-target na data at babaguhin ang mga pangalan ng mga file sa pamamagitan ng pagdaragdag ng random na 4-character na string sa bawat isa. Bilang karagdagan, ang desktop background ng device ay ililipat sa bago na dala ng pagbabanta. Isa pang mensaheng humihingi ng ransom ay ihuhulog sa loob ng isang text file na pinangalanang 'read_it.txt.'

Ang mga tagubilin sa text file ay ganap na nakasulat sa Russia, habang ang mensaheng ipinapakita sa background ng Desktop ay nasa English. Gayunpaman, ang parehong mga mensahe ay naglalaman ng maliit na kapaki-pakinabang na impormasyon. Pangunahing sinasabi nila sa mga biktima na makipag-ugnayan sa mga cybercriminal sa pamamagitan ng pagmemensahe sa 'b5cce0d45fd0@list.ru' na mga email address.

Ang buong text ng ransom note ay:

'Alab, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать!

Ang larawan sa desktop ng Flame Ransomware ay naglalaman ng sumusunod na mensahe:

'NA-ENCRYPTED NA ANG IYONG MGA FILES*

ANG IYONG MGA FILES AY NA-ENCRYPTE NG FLAME UTILITY. PARA I-DECRYPT ANG IYONG MGA FILES AT TANGGAL ANG NOTIFICATION NA ITO, I-CLICK ANG "DECRYPT MY FILES" BUTTON. TEKNIKAL NA SUPORTA - b5cce0d45fd0@list.ru

*Pakibasa ang disclaimer!
Ang program na ito ay hindi isang virus, ngunit isang utility lamang na nagbibigay-daan sa iyong i-encrypt ang data ng user sa kalooban sa isang click.'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...