Flame Ransomware espande la famiglia di cloni del caos

Flame ransomware è un ceppo di malware per la crittografia dei file scoperto di recente che appartiene alla famiglia di ransomware Chaos.

Flame crittografa quasi tutti i file trovati sulle unità locali collegate di un sistema, quindi abbandona le sue richieste di riscatto. Il processo di crittografia interessa la maggior parte dei tipi di file, inclusi eseguibili, file multimediali, documenti, archivi e database.

I file crittografati ricevono una nuova estensione generata dal ransomware utilizzando quattro caratteri alfanumerici casuali. Ciò significa che un file precedentemente denominato "music.ogg" si trasformerà in qualcosa di simile a "music.ogg.ewd8".

Il ransomware crea un file di testo semplice chiamato "read_it.txt" contenente la richiesta di riscatto. Anche lo sfondo del sistema viene sostituito, con un testo di grandi dimensioni contenente una variazione in inglese del file di testo.

Il file di testo normale è in russo e va come segue:

Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов e претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий e т.д. Не хотел ыы - не запустил ыы, а еulare не знаеш английский, мамкин ыы зад ззоо, иии чч чч пе пз пзоооо, иии чч чч чч ич поо пзоооо, иии ччч ччч ч9

Il testo dello sfondo recita:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.