Flame Ransomware utökar Chaos Clone Family
Flame ransomware är en nyupptäckt stam av filkrypterande skadlig programvara som tillhör Chaos ransomware-familjen.
Flame krypterar nästan varje fil som finns på ett systems anslutna lokala enheter och släpper sedan sina krav på lösen. Krypteringsprocessen påverkar de flesta filtyper, inklusive körbara filer, mediefiler, dokument, arkiv och databaser.
Krypterade filer får ett nytt tillägg som ransomware genererar med fyra slumpmässiga alfanumeriska tecken. Det betyder att en fil som tidigare hette "music.ogg" kommer att förvandlas till något som liknar "music.ogg.ewd8".
Lösenprogrammet skapar en vanlig textfil som heter "read_it.txt" som innehåller lösennotan. Systembakgrunden ersätts också med stor text som innehåller en engelsk variant av textfilen.
Oformaterad textfil är på ryska och ser ut som följer:
Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, иди учись, и не лиенисьве!
Tapettexten lyder:
YOUR FILES HAVE BEEN ENCRYPTED*
YOUR FILES WERE ENCRYPTED BY THE FLAME UTILITY. TO DECRYPT YOUR FILES AND REMOVE THIS NOTIFICATION, CLICK ON THE "DECRYPT MY FILES" BUTTON. TECHNICAL SUPPORT - b5cce0d45fd0 at list dot ru
*Please read the disclaimer!
This program is not a virus, but just a utility that allows you to encrypt user data at will in one click.