Flame Ransomware élargit la famille Chaos Clone
Le rançongiciel Flame est une nouvelle souche de logiciels malveillants de cryptage de fichiers qui appartient à la famille des rançongiciels Chaos.
Flame crypte presque tous les fichiers trouvés sur les disques locaux connectés d'un système, puis abandonne ses demandes de rançon. Le processus de cryptage affecte la plupart des types de fichiers, y compris les exécutables, les fichiers multimédias, les documents, les archives et les bases de données.
Les fichiers cryptés reçoivent une nouvelle extension que le rançongiciel génère à l'aide de quatre caractères alphanumériques aléatoires. Cela signifie qu'un fichier anciennement nommé "music.ogg" deviendra quelque chose de similaire à "music.ogg.ewd8".
Le ransomware crée un fichier texte brut appelé "read_it.txt" contenant la note de rançon. Le fond d'écran du système est également remplacé, avec un gros texte contenant une variante anglaise du fichier texte.
Le fichier texte brut est en russe et se présente comme suit :
Flamme, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел ыы - не засил ы ы, а ес, не знаеш англйский, маамкин ы задрот, ийийчч п, не аminéve.
Le texte du fond d'écran se lit comme suit :
YOUR FILES HAVE BEEN ENCRYPTED*
YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru
*Please read the disclaimer!
This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.