Flame Ransomware расширяет семейство клонов Chaos
Программа-вымогатель Flame — это недавно обнаруженный штамм вредоносного ПО для шифрования файлов, принадлежащий к семейству программ-вымогателей Chaos.
Flame шифрует почти каждый файл, найденный на подключенных локальных дисках системы, а затем отказывается от требования выкупа. Процесс шифрования затрагивает большинство типов файлов, включая исполняемые файлы, мультимедийные файлы, документы, архивы и базы данных.
Зашифрованные файлы получают новое расширение, которое генерирует программа-вымогатель, используя четыре случайных буквенно-цифровых символа. Это означает, что файл, ранее называвшийся «music.ogg», превратится во что-то похожее на «music.ogg.ewd8».
Программа-вымогатель создает простой текстовый файл с именем «read_it.txt», содержащий примечание о выкупе. Системные обои также заменены крупным текстом, содержащим английскую вариацию текстового файла.
Простой текстовый файл на русском языке и выглядит следующим образом:
Флейм, это не вирус, это просто программа, которую вы запустили на свой же страхи риска. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Мамкин ты задрот, иди учись, и не ленись читать по переводчику!
Текст обоев гласит:
YOUR FILES HAVE BEEN ENCRYPTED*
YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru
*Please read the disclaimer!
This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.