Flame Ransomware

Flame ランサムウェアは、Chaos ランサムウェア株に基づいた有害な脅威です。これらの種類のマルウェアは、被害者のデータを標的とする攻撃操作の一部として展開されます。強力な暗号化アルゴリズムを実行することにより、ランサムウェアの脅威は、侵害されたデバイスで見つかったドキュメント、画像、データベース、アーカイブ、およびその他の多くのファイル タイプをロックします。ほとんどの場合、ランサムウェアのオペレーターは金銭的な動機に基づいており、影響を受けるユーザーや組織から金銭を強要しようとします。

起動すると、Flame ランサムウェアは、 Chaos ランサムウェアファミリーの他のメンバーと同様に、対象となるデータを暗号化し、それぞれにランダムな 4 文字の文字列を追加してファイルの名前を変更します。さらに、デバイスのデスクトップの背景は、脅威によって運ばれる新しいものに切り替わります。別の身代金を要求するメッセージが、「read_it.txt」という名前のテキスト ファイル内にドロップされます。

テキスト ファイル内の指示はすべてロシア語で書かれていますが、デスクトップの背景に表示されるメッセージは英語です。ただし、どちらのメッセージにも有用な情報はほとんど含まれていません。彼らは主に、「b5cce0d45fd0@list.ru」という電子メール アドレスにメッセージを送信してサイバー犯罪者に連絡するよう被害者に伝えます。

身代金メモの全文は次のとおりです。

'Flame, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов および претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий および т.д。 Не хотел бы - не запустил бы, а если не знаешь английский, мамкин ты задрот, иди учись, и не ленись читать по переводчику!」

Flame ランサムウェアのデスクトップ イメージには、次のメッセージが含まれています。

「あなたのファイルは暗号化されています*

ファイルは FLAME ユーティリティによって暗号化されました。ファイルを復号化してこの通知を削除するには、[ファイルを復号化] ボタンをクリックしてください。技術サポート - b5cce0d45fd0@list.ru

※免責事項をお読みください！
このプログラムはウイルスではなく、ワンクリックで自由にユーザー データを暗号化できるユーティリティにすぎません。