Flame Ransomware

Die Flame Ransomware ist eine schädliche Bedrohung, die auf dem Chaos Ransomware-Stamm basiert. Diese Malware-Typen werden im Rahmen von Angriffsoperationen eingesetzt, die auf die Daten des Opfers abzielen. Durch die Ausführung starker Verschlüsselungsalgorithmen sperren Ransomware-Bedrohungen alle Dokumente, Bilder, Datenbanken, Archive und viele andere Dateitypen, die auf den betroffenen Geräten gefunden werden. In den allermeisten Fällen sind die Betreiber von Ransomware finanziell motiviert und werden versuchen, Geld von den betroffenen Benutzern oder Organisationen zu erpressen.

Bei Aktivierung verschlüsselt die Flame Ransomware, genau wie andere Mitglieder der Chaos Ransomware -Familie, die Zieldaten und ändert die Namen der Dateien, indem jeder eine zufällige 4-stellige Zeichenfolge angehängt wird. Darüber hinaus wird der Desktop-Hintergrund des Geräts auf einen neuen, von der Bedrohung übertragenen, umgeschaltet. Eine weitere Lösegeld fordernde Nachricht wird in einer Textdatei mit dem Namen „read_it.txt“ abgelegt.

Die Anweisungen in der Textdatei sind vollständig in Russland verfasst, während die im Desktop-Hintergrund angezeigte Nachricht auf Englisch ist. Beide Nachrichten enthalten jedoch wenig nützliche Informationen. Sie fordern die Opfer hauptsächlich auf, die Cyberkriminellen zu kontaktieren, indem sie die E-Mail-Adressen „b5cce0d45fd0@list.ru“ senden.

Der vollständige Text der Lösegeldforderung lautet:

'Flamme, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел бы - не запустил бы, а если не знаешь ANGлийский, мамкин ты задрот, иди учись, и не ленись читать!

Das Desktop-Image von Flame Ransomware enthält die folgende Meldung:

„IHRE DATEIEN WURDEN VERSCHLÜSSELT*

IHRE DATEIEN WURDEN VOM FLAME-DIENSTPROGRAMM VERSCHLÜSSELT. UM IHRE DATEIEN ZU ENTSCHLÜSSELN UND DIESE BENACHRICHTIGUNG ZU ENTFERNEN, KLICKEN SIE AUF DIE SCHALTFLÄCHE „MEINE DATEIEN ENTSCHLÜSSELN“. TECHNISCHER SUPPORT - b5cce0d45fd0@list.ru

*Bitte lesen Sie den Haftungsausschluss!
Dieses Programm ist kein Virus, sondern nur ein Dienstprogramm, mit dem Sie Benutzerdaten mit einem Klick nach Belieben verschlüsseln können.'