Flame Ransomware amplía la familia de clones Chaos

Flame ransomware es una variedad recientemente descubierta de malware de cifrado de archivos que pertenece a la familia de ransomware Chaos.

Flame encripta casi todos los archivos que se encuentran en las unidades locales conectadas de un sistema y luego elimina sus demandas de rescate. El proceso de cifrado afecta a la mayoría de los tipos de archivos, incluidos los ejecutables, los archivos multimedia, los documentos, los archivos y las bases de datos.

Los archivos cifrados reciben una nueva extensión que genera el ransomware utilizando cuatro caracteres alfanuméricos aleatorios. Esto significa que un archivo anteriormente llamado "music.ogg" se convertirá en algo similar a "music.ogg.ewd8".

El ransomware crea un archivo de texto sin formato llamado "read_it.txt" que contiene la nota de rescate. El fondo de pantalla del sistema también se reemplaza, con texto grande que contiene una variación en inglés del archivo de texto.

El archivo de texto sin formato está en ruso y es el siguiente:

Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - напзссple vyl, а ели не знаеш ангийский, ма mecón

El texto del fondo de pantalla dice:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.