Farattack Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | February 8, 2022 |
| Последно видян: | February 8, 2022 |
| Засегнати операционни системи: | Windows |
Farattack Ransomware е злонамерена заплаха за злонамерен софтуер, която може да попречи на жертвите си да получат достъп до собствените си данни. Заплахата се доставя на целевия компютъркрадешком, след което ще включи мощна рутина за криптиране. Чрез използване на непробиваем криптографски алгоритъм, Farattack ще заключи почти всички файлове, съхранявани на взломаното устройство, което ги прави неизползваеми. Потребителите, които искат да възстановят своите данни, ще открият, че това, без да плащат на хакерите за техния ключ за декриптиране, е почти невъзможно.
Жертвите също ще забележат, че всички засегнати файлове вече имат '.farattack' добавен към оригиналните им имена като ново файлово разширение. Освен това заплахата ще създаде нов текстов файл, съдържащ нейната бележка за откуп. Името на текстовия файл е „How_to_recovery.txt“.
Съдържание
Преглед на бележката за откуп
Съобщението, намерено в текстовия файл, само по себе си съдържа малко полезна информация. Всъщност почти цялата бележка е посветена на обяснението как жертвите на заплахата могат да се свържат с киберпрестъпниците, за да получат допълнителни инструкции. Основният канал за комуникация изглежда е чрез специален уебсайт, хостван в мрежата TOR.
Въпреки това, ако жертвите смятат, че достъпът до сайта е твърде труден, два имейл адреса – „ithelp02@decorous.cyou“ и „ithelp02@wholeness.business“, остават като начини за връзка с хакерите. Farattack Ransomware предупреждава своите жертви, че ако не изпратят съобщение в рамките на първите 72 часа, цената на искания откуп ще бъде увеличена.
Пълният текст на бележката е:
' Свържете се с нас за цена и вземете софтуер за декриптиране.
Имайте предвид, че този сървър е достъпен само чрез браузър Tor Следвайте инструкциите, за да отворите връзката:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionВъведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business- За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ Е ПО-ВИСОКА. '
SpyHunter открива и премахва Farattack Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
