Phreaker Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 4 |
| Първо видяно: | October 6, 2022 |
| Последно видян: | March 1, 2023 |
| Засегнати операционни системи: | Windows |
Phreaker Ransomware е злонамерен софтуер, базиран на много популярен сред киберпрестъпниците вид рансъмуер, известен като Chaos Ransomware . Заплахите от този тип се използват конкретно за насочване към данните на пробитите устройства и ги правят напълно неизползваеми. Заплахите за рансъмуер постигат тази вредна цел, като изпълняват процес на криптиране с достатъчно силен криптографски алгоритъм. Възстановяването на засегнатите файлове обикновено е невъзможно без правилните ключове за дешифриране.
Когато Phreaker се изпълни на заразена система, той ще шифрова документите, архивите, базите данни, PDF файловете и много други типове файлове. Повечето заплахи за ransomware маркират файловете, които заключват, като прикачат конкретно файлово разширение към оригиналните имена на файлове. Phreaker обаче работи по различен начин - добавя имената на файловете с различен произволно генериран низ от 4 знака. И накрая, бележка за откуп се доставя в текстов файл с име „read_it.txt“.
Бележката за откуп на Phreaker гласи, че жертвите трябва да платят $100 на нападателите. Парите трябва да бъдат изпратени до предоставения адрес на крипто-портфейла, като се използва криптовалутата Bitcoin. Освен това потвърждението на транзакцията трябва да бъде изпратено на имейл адрес, контролиран от хакерите. В замяна на жертвите се обещава да получат необходимите ключове за дешифриране и ключ за декриптиране. Бележката за откуп обаче не съдържа точните имейл адреси и вместо това има контейнер. Това означава, че дори жертвите да решат да платят откупа, те пак няма да имат начин да възстановят заключените данни.
Пълният текст на съобщението на Phreaker Ransomware е:
„Зловреден софтуер Phreaker е заразил вашата машина.
За ваш късмет, това е базирано извън Америка и ние се гордеем, че ви помагаме да си върнете вашите файлове.Изпратете малко биткойн плащане от 100$ на
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Изпратете имейл на @protonmail за вашето плащане и публичен ключ, за да получите вашия личен ключ и дешифратор.'
SpyHunter открива и премахва Phreaker Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
