Flame Ransomware
Le Flame Ransomware est une menace nuisible, basée sur la souche Chaos Ransomware. Ces types de logiciels malveillants sont déployés dans le cadre d'opérations d'attaque ciblant les données de la victime. En exécutant des algorithmes de cryptage puissants, les menaces de ransomware verrouillent tous les documents, images, bases de données, archives et de nombreux autres types de fichiers trouvés sur les appareils piratés. Dans la grande majorité des cas, les opérateurs de ransomwares sont financièrement motivés et essaieront d'extorquer de l'argent aux utilisateurs ou organisations concernés.
Lorsqu'il est activé, le Flame Ransomware, tout comme les autres membres de la famille Chaos Ransomware , chiffrera les données ciblées et modifiera les noms des fichiers en ajoutant une chaîne aléatoire de 4 caractères à chacun. De plus, l'arrière-plan du bureau de l'appareil sera remplacé par un nouveau porté par la menace. Un autre message demandant une rançon sera déposé dans un fichier texte nommé "read_it.txt".
Les instructions dans le fichier texte sont entièrement rédigées en russe, tandis que le message affiché dans l'arrière-plan du bureau est en anglais. Cependant, les deux messages contiennent peu d'informations utiles. Ils disent principalement aux victimes de contacter les cybercriminels en envoyant un message aux adresses e-mail "b5cce0d45fd0@list.ru".
Le texte complet de la note de rançon est :
'Flamme, это не вирус, это просто программа, которую вы запустили на свой же страхи риск. Давайте как договаривались, ну без фокусов и претензий. Я тебя предупреждал в дисклеймере, по поводу всех этих последствий и т.д. Не хотел ыы - не застил ы ы, а ес, не знаеш англйский, мамкин ы задрот, ийийчч п, пе аminéve.
L'image de bureau de Flame Ransomware contient le message suivant :
'VOS FICHIERS ONT ÉTÉ CRYPTÉS*
VOS FICHIERS ONT ÉTÉ CRYPTÉS PAR L'UTILITAIRE FLAME. POUR DÉCRYPTER VOS FICHIERS ET SUPPRIMER CETTE NOTIFICATION, CLIQUEZ SUR LE BOUTON "DÉCRYPTER MES FICHIERS". SUPPORT TECHNIQUE - b5cce0d45fd0@list.ru
*Veuillez lire la clause de non-responsabilité !
Ce programme n'est pas un virus, mais juste un utilitaire qui permet de crypter à volonté les données des utilisateurs en un clic.'
