لعبة Farattack Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 2 |
الروية الأولى: | February 8, 2022 |
اخر ظهور: | February 8, 2022 |
نظام (أنظمة) متأثر: | Windows |
يعتبر Farattack Ransomware تهديدًا خبيثًا للبرامج الضارة يمكن أن يمنع ضحاياه من الوصول إلى بياناتهم الخاصة. يتم تسليم التهديد إلى الكمبيوتر المستهدفخلسة وبعد ذلك ستدخل في روتين تشفير قوي. باستخدام خوارزمية تشفير غير قابلة للكسر ، سيقوم Farattack بقفل جميع الملفات المخزنة على الجهاز المخترق تقريبًا ، مما يجعلها غير قابلة للاستخدام. سيجد المستخدمون الذين يرغبون في استعادة بياناتهم أن القيام بذلك دون دفع المتسللين مقابل مفتاح فك التشفير الخاص بهم يكاد يكون مستحيلاً.
سيلاحظ الضحايا أيضًا أن جميع الملفات المتأثرة بها الآن ملحق ".farattack" بأسمائهم الأصلية كملحق ملف جديد. علاوة على ذلك ، سينشئ التهديد ملفًا نصيًا جديدًا يحتوي على مذكرة فدية. اسم الملف النصي هو "How_to_recovery.txt."
جدول المحتويات
نظرة عامة على مذكرة الفدية
تحتوي الرسالة الموجودة داخل الملف النصي على القليل من المعلومات المفيدة في حد ذاتها. في الواقع ، تم تخصيص المذكرة بالكامل تقريبًا لشرح كيف يمكن لضحايا التهديد الاتصال بمجرمي الإنترنت لتلقي تعليمات إضافية. يبدو أن قناة الاتصال الرئيسية تتم عبر موقع ويب مخصص مستضاف على شبكة TOR.
ومع ذلك ، إذا وجد الضحايا الوصول إلى الموقع صعبًا للغاية ، فسيتم ترك عنواني بريد إلكتروني - 'ithelp02@decorous.cyou' و 'ithelp02@wholeness.business' كطرق للاتصال بالمخترقين. يحذر Farattack Ransomware ضحاياه من أنه إذا لم يرسلوا رسالة خلال الـ 72 ساعة الأولى ، فسيتم زيادة سعر الفدية المطلوبة.
النص الكامل للملاحظة هو:
اتصل بنا لمعرفة السعر واحصل على برنامج فك التشفير.
لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط اتبع التعليمات لفتح الرابط:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionاكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.
اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.
الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp02@decorous.cyou
ithelp02@wholeness.business- للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى. "
SpyHunter يكتشف ويزيل لعبة Farattack Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |