Flame Ransomware erweitert die Chaos Clone-Familie
Flame-Ransomware ist ein neu entdeckter Stamm von Dateiverschlüsselungs-Malware, der zur Familie der Chaos-Ransomware gehört.
Flame verschlüsselt fast jede Datei, die auf den verbundenen lokalen Laufwerken eines Systems gefunden wird, und lässt dann seine Lösegeldforderungen fallen. Der Verschlüsselungsprozess betrifft die meisten Dateitypen, einschließlich ausführbarer Dateien, Mediendateien, Dokumente, Archive und Datenbanken.
Verschlüsselte Dateien erhalten eine neue Erweiterung, die die Ransomware mit vier zufälligen alphanumerischen Zeichen generiert. Das bedeutet, dass eine Datei mit dem früheren Namen "music.ogg" in etwas Ähnliches wie "music.ogg.ewd8" umgewandelt wird.
Die Ransomware erstellt eine reine Textdatei namens „read_it.txt“, die die Lösegeldforderung enthält. Das System-Hintergrundbild wird ebenfalls ersetzt, mit großem Text, der eine englische Variante der Textdatei enthält.
Die reine Textdatei ist in russischer Sprache und lautet wie folgt:
Flamme, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь ANGлийский, мамкин ты задрот, иди учись, и не ленись читать!
Der Hintergrundtext lautet:
YOUR FILES HAVE BEEN ENCRYPTED*
YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru
*Please read the disclaimer!
This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.