Phreaker Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 100 % (Alt) |
Ordinadors infectats: | 4 |
Primer vist: | October 6, 2022 |
Vist per últim cop: | March 1, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
El Phreaker Ransomware és programari maliciós basat en una varietat de ransomware molt popular entre els ciberdelinqüents, conegut com el Chaos Ransomware . Les amenaces d'aquest tipus s'utilitzen per orientar específicament les dades dels dispositius violats i fer-los completament inutilitzables. Les amenaces de ransomware aconsegueixen aquest objectiu perjudicial executant un procés de xifratge amb un algorisme criptogràfic prou fort. Normalment, la restauració dels fitxers afectats és impossible sense tenir les claus de desxifrat correctes.
Quan Phreaker s'executa en un sistema infectat, xifrarà els documents, arxius, bases de dades, PDF i molts altres tipus de fitxers. La majoria de les amenaces de ransomware marquen els fitxers que bloquegen adjuntant una extensió de fitxer específica als noms de fitxer originals. Tanmateix, Phreaker funciona d'una manera diferent: afegeix els noms dels fitxers amb una cadena diferent de 4 caràcters generada aleatòriament. Finalment, s'entrega una nota de rescat dins d'un fitxer de text anomenat "read_it.txt".
La nota de rescat de Phreaker estableix que les seves víctimes han de pagar 100 dòlars als atacants. Els diners s'han d'enviar a l'adreça de criptomoneda proporcionada mitjançant la criptomoneda Bitcoin. A més, la confirmació de la transacció s'ha d'enviar a una adreça de correu electrònic controlada pels hackers. A canvi, es promet a les víctimes que rebran les claus de desxifrat necessàries i una clau de desxifrat. Tanmateix, la nota de rescat no conté les adreces de correu electrònic exactes i, en canvi, té un marcador de posició. Això vol dir que fins i tot si les víctimes decideixen fer el pagament del rescat, encara no tindran manera de restaurar les dades bloquejades.
El text complet del missatge de Phreaker Ransomware és:
"El programari maliciós Phreaker ha infectat la vostra màquina.
Afortunadament per a vosaltres, es basa fora d'Amèrica i estem orgullosos d'ajudar-vos a recuperar els vostres fitxers.Envieu un petit pagament de bitcoins de 100 $ a
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Envieu un correu electrònic a @protonmail del vostre pagament i clau pública per rebre la vostra clau privada i el desxifrador.'
SpyHunter detecta i elimina Phreaker Ransomware
Detalls del sistema de fitxers
# | Nom de l'arxiu | MD5 |
Deteccions
Deteccions: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en ordinadors infectats tal com ha informat SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |