Flame Ransomware

Flame 勒索軟件是一種有害威脅，基於 Chaos Ransomware 菌株。這些惡意軟件類型被部署為針對受害者數據的攻擊操作的一部分。通過運行強大的加密算法，勒索軟件威脅將鎖定在被破壞設備上發現的任何文檔、圖像、數據庫、檔案和許多其他文件類型。在絕大多數情況下，勒索軟件的運營商都是出於經濟動機，並會試圖從受影響的用戶或組織那裡勒索錢財。

激活後，Flame Ransomware 就像Chaos Ransomware家族的其他成員一樣，將加密目標數據並通過在每個文件中附加一個隨機的 4 個字符的字符串來修改文件的名稱。此外，設備的桌面背景將切換為威脅攜帶的新背景。另一條要求贖金的消息將被放入名為“read_it.txt”的文本文件中。

文本文件中的說明完全用俄羅斯編寫，而桌面背景中顯示的消息是英文的。但是，這兩條消息都包含很少的有用信息。他們主要通過發送“b5cce0d45fd0@list.ru”電子郵件地址來告訴受害者與網絡犯罪分子聯繫。

勒索信全文如下：

'火焰，это не вирус，это просто программа，которую вы запустили на свой же страхи риск。 Давайте как договаривались, нубез фокусов и претензий。 Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д。 Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!'

Flame Ransomware 的桌面圖像包含以下消息：

'您的文件已被加密*

您的文件已被 FLAME 實用程序加密。要解密您的文件並刪除此通知，請單擊“解密我的文件”按鈕。技術支持 - b5cce0d45fd0@list.ru

*請閱讀免責聲明！
該程序不是病毒，而只是一個實用程序，可讓您一鍵隨意加密用戶數據。