Το Flame Ransomware επεκτείνει την οικογένεια κλώνων του Chaos

Το Flame ransomware είναι ένα νέο στέλεχος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανήκει στην οικογένεια ransomware Chaos.

Το Flame κρυπτογραφεί σχεδόν κάθε αρχείο που βρίσκεται στις συνδεδεμένες τοπικές μονάδες δίσκου ενός συστήματος και, στη συνέχεια, απορρίπτει τις απαιτήσεις του για λύτρα. Η διαδικασία κρυπτογράφησης επηρεάζει τους περισσότερους τύπους αρχείων, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, αρχείων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων.

Τα κρυπτογραφημένα αρχεία λαμβάνουν μια νέα επέκταση που δημιουργεί το ransomware χρησιμοποιώντας τέσσερις τυχαίους αλφαριθμητικούς χαρακτήρες. Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν παλαιότερα "music.ogg" θα μετατραπεί σε κάτι παρόμοιο με το "music.ogg.ewd8".

Το ransomware δημιουργεί ένα αρχείο απλού κειμένου που ονομάζεται "read_it.txt" που περιέχει τη σημείωση λύτρων. Η ταπετσαρία συστήματος αντικαθίσταται επίσης, με μεγάλο κείμενο που περιέχει μια αγγλική παραλλαγή του αρχείου κειμένου.

Το αρχείο απλού κειμένου είναι στα ρωσικά και έχει ως εξής:

Φλόγα, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Προσθέστε το πώς μπορείτε να το κάνετε, χωρίς εστίαση και άσκηση. Я тебя предупреждал в дисклеймере, поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!

Το κείμενο της ταπετσαρίας λέει:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.