Phreaker Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 4 |
الروية الأولى: | October 6, 2022 |
اخر ظهور: | March 1, 2023 |
نظام (أنظمة) متأثر: | Windows |
Phreaker Ransomware عبارة عن برنامج ضار يعتمد على سلسلة من برامج الفدية شائعة جدًا بين مجرمي الإنترنت ، والمعروفة باسم Chaos Ransomware . يتم استخدام تهديدات من هذا النوع لاستهداف البيانات الموجودة على الأجهزة المخترقة على وجه التحديد وجعلها غير قابلة للاستخدام تمامًا. تحقق تهديدات برامج الفدية هذا الهدف المؤذي من خلال تشغيل عملية تشفير باستخدام خوارزمية تشفير قوية بدرجة كافية. عادةً ما تكون استعادة الملفات المتأثرة مستحيلة بدون وجود مفاتيح فك التشفير الصحيحة.
عندما يتم تنفيذ Phreaker على نظام مصاب ، فإنه يقوم بتشفير المستندات والمحفوظات وقواعد البيانات وملفات PDF والعديد من أنواع الملفات الأخرى. تحدد معظم تهديدات برامج الفدية الملفات التي تقفلها عن طريق إرفاق امتداد ملف معين بأسماء الملفات الأصلية. ومع ذلك ، يعمل Phreaker بطريقة مختلفة - فهو يقوم بإلحاق أسماء الملفات بسلسلة مختلفة مكونة من 4 أحرف يتم إنشاؤها عشوائيًا. أخيرًا ، يتم تسليم مذكرة فدية داخل ملف نصي باسم "read_it.txt."
تنص مذكرة فدية Phreaker على أن ضحاياها يجب أن يدفعوا 100 دولار للمهاجمين. يجب إرسال الأموال إلى عنوان المحفظة المشفرة المقدم باستخدام عملة البيتكوين المشفرة. بالإضافة إلى ذلك ، يجب إرسال تأكيد المعاملة إلى عنوان بريد إلكتروني يتحكم فيه المتسللون. في المقابل ، وعد الضحايا باستلام مفاتيح فك التشفير الضرورية ومفتاح فك التشفير. ومع ذلك ، لا تحتوي مذكرة الفدية على عناوين البريد الإلكتروني الدقيقة وبدلاً من ذلك تحتوي على عنصر نائب. هذا يعني أنه حتى إذا قرر الضحايا دفع الفدية ، فلن يكون لديهم طريقة لاستعادة البيانات المقفلة.
النص الكامل لرسالة Phreaker Ransomware هو:
لقد أصابت البرامج الضارة Phreaker جهازك.
من حسن حظك أن هذا مقره خارج أمريكا ونحن نفخر بأننا نساعدك في استعادة ملفاتك.أرسل دفعة صغيرة من البيتكوين من 100 دولار إلى
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4أرسل بريدًا إلكترونيًا إلىprotonmail للدفع والمفتاح العام لتلقي مفتاحك الخاص وفك التشفير.
SpyHunter يكتشف ويزيل Phreaker Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |