Flame Ransomware utvider Chaos Clone Family
Flame ransomware er en nyoppdaget stamme av filkrypterende skadelig programvare som tilhører Chaos ransomware-familien.
Flame krypterer nesten hver fil som finnes på et systems tilkoblede lokale stasjoner, og slipper deretter løsepengekravene. Krypteringsprosessen påvirker de fleste filtyper, inkludert kjørbare filer, mediefiler, dokumenter, arkiver og databaser.
Krypterte filer mottar en ny utvidelse som løsepengevaren genererer ved hjelp av fire tilfeldige alfanumeriske tegn. Dette betyr at en fil som tidligere het "music.ogg" vil bli til noe som ligner på "music.ogg.ewd8".
Løsepengevaren oppretter en ren tekstfil kalt "read_it.txt" som inneholder løsepengenotatet. Systembakgrunnen erstattes også med stor tekst som inneholder en engelsk variant av tekstfilen.
Ren tekstfilen er på russisk og går som følger:
Flamme, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, а если не знаешь английский, мамкин ты задрот, иди учись, и не лотел бы!
Bakgrunnsteksten lyder:
YOUR FILES HAVE BEEN ENCRYPTED*
YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru
*Please read the disclaimer!
This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.