Flame Ransomware expande família de clones do caos

Flame ransomware é uma variedade recém-descoberta de malware de criptografia de arquivos que pertence à família Chaos ransomware.

O Flame criptografa quase todos os arquivos encontrados nas unidades locais conectadas de um sistema e, em seguida, descarta suas demandas de resgate. O processo de criptografia afeta a maioria dos tipos de arquivos, incluindo executáveis, arquivos de mídia, documentos, arquivos e bancos de dados.

Os arquivos criptografados recebem uma nova extensão que o ransomware gera usando quatro caracteres alfanuméricos aleatórios. Isso significa que um arquivo anteriormente chamado "music.ogg" se transformará em algo semelhante a "music.ogg.ewd8".

O ransomware cria um arquivo de texto simples chamado "read_it.txt" contendo a nota de resgate. O papel de parede do sistema também é substituído, com texto grande contendo uma variação em inglês do arquivo de texto.

O arquivo de texto simples está em russo e é o seguinte:

Chama, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий e т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!

O texto do papel de parede diz:

YOUR FILES HAVE BEEN ENCRYPTED*

YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru

*Please read the disclaimer!

This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.