Flame Ransomware

Flame 勒索软件是一种有害威胁，基于 Chaos Ransomware 菌株。这些恶意软件类型被部署为针对受害者数据的攻击操作的一部分。通过运行强大的加密算法，勒索软件威胁将锁定在被破坏设备上发现的任何文档、图像、数据库、档案和许多其他文件类型。在绝大多数情况下，勒索软件的运营商都是出于经济动机，并会试图从受影响的用户或组织那里勒索钱财。

激活后，Flame Ransomware 就像Chaos Ransomware家族的其他成员一样，将加密目标数据并通过在每个文件中附加一个随机的 4 个字符的字符串来修改文件的名称。此外，设备的桌面背景将切换为威胁携带的新背景。另一条要求赎金的消息将被放入名为“read_it.txt”的文本文件中。

文本文件中的说明完全用俄罗斯编写，而桌面背景中显示的消息是英文的。但是，这两条消息都包含很少的有用信息。他们主要通过发送“b5cce0d45fd0@list.ru”电子邮件地址来告诉受害者与网络犯罪分子联系。

勒索信全文如下：

'火焰，это не вирус，это просто программа，которую вы запустили на свой же страхи риск。 Давайте как договаривались, нубез фокусов и претензий。 Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д。 Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!'

Flame Ransomware 的桌面图像包含以下消息：

'您的文件已被加密*

您的文件已被 FLAME 实用程序加密。要解密您的文件并删除此通知，请单击“解密我的文件”按钮。技术支持 - b5cce0d45fd0@list.ru

*请阅读免责声明！
该程序不是病毒，而只是一个实用程序，可让您一键随意加密用户数据。