Flame Ransomware rozszerza rodzinę klonów Chaosu

Flame ransomware to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki, które należy do rodziny ransomware Chaos.

Flame szyfruje prawie każdy plik znaleziony na podłączonych lokalnych dyskach systemu, a następnie odrzuca żądania okupu. Proces szyfrowania dotyczy większości typów plików, w tym plików wykonywalnych, plików multimedialnych, dokumentów, archiwów i baz danych.

Zaszyfrowane pliki otrzymują nowe rozszerzenie generowane przez oprogramowanie ransomware przy użyciu czterech losowych znaków alfanumerycznych. Oznacza to, że plik poprzednio o nazwie „music.ogg” zamieni się w coś podobnego do „music.ogg.ewd8”.

Ransomware tworzy zwykły plik tekstowy o nazwie „read_it.txt” zawierający żądanie okupu. Tapeta systemowa również zostaje zastąpiona dużym tekstem zawierającym angielską odmianę pliku tekstowego.

Zwykły plik tekstowy jest w języku rosyjskim i wygląda następująco:

Flame, To nie jest wir, To jest program, kotory na wszystkich rynkach. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не отел бы - не запустил бы, если не знаешь ANGLIйский, мамкин ты задрот, иди учись, и не ледисте евит!

Tekst tapety brzmi:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.