„Flame Ransomware“ išplečia Chaoso klonų šeimą

Flame ransomware yra naujai atrasta failus šifruojančios kenkėjiškos programos, priklausančios Chaos ransomware šeimai.

„Flame“ užšifruoja beveik kiekvieną failą, rastą sistemos prijungtuose vietiniuose diskuose, tada atmeta išpirkos reikalavimus. Šifravimo procesas veikia daugumą failų tipų, įskaitant vykdomuosius failus, medijos failus, dokumentus, archyvus ir duomenų bazes.

Šifruoti failai gauna naują plėtinį, kurį išpirkos reikalaujanti programa generuoja naudodama keturis atsitiktinius raidinius ir skaitinius simbolius. Tai reiškia, kad failas, anksčiau pavadintas „music.ogg“, pavirs į kažką panašaus į „music.ogg.ewd8“.

Išpirkos reikalaujanti programa sukuria paprasto teksto failą, pavadintą „read_it.txt“, kuriame yra užrašas dėl išpirkos. Sistemos ekrano užsklanda taip pat pakeičiama dideliu tekstu, kuriame yra angliškas tekstinio failo variantas.

Paprasto teksto failas yra rusų kalba ir yra toks:

Liepsna, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не читсье!

Užsklandos tekstas skamba:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.