Farattack Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | February 8, 2022 |
| Naposledy viděn: | February 8, 2022 |
| Ovlivněné OS: | Windows |
Farattack Ransomware je zákeřná malwarová hrozba, která může svým obětem bránit v přístupu k jejich vlastním datům. Hrozba je doručena do cílového počítačetajně, poté zapojí výkonnou šifrovací rutinu. Použitím neprolomitelného kryptografického algoritmu Farattack uzamkne téměř všechny soubory uložené na narušeném zařízení, čímž je učiní nepoužitelnými. Uživatelé, kteří si přejí obnovit svá data, zjistí, že je téměř nemožné tak učinit bez toho, aby zaplatili hackerům za jejich dešifrovací klíč.
Oběti si také všimnou, že všechny dotčené soubory mají nyní ke svému původnímu názvu připojeno „.farattack“ jako novou příponu souboru. Kromě toho hrozba vytvoří nový textový soubor obsahující její výkupné. Název textového souboru je 'How_to_recovery.txt.'
Obsah
Přehled Ransom Note
Zpráva nalezená v textovém souboru sama o sobě obsahuje málo užitečných informací. Ve skutečnosti je téměř celá poznámka věnována vysvětlení, jak mohou oběti hrozby kontaktovat kyberzločince a získat další pokyny. Zdá se, že hlavní komunikační kanál je prostřednictvím vyhrazené webové stránky hostované v síti TOR.
Pokud však obětem připadá přístup na stránku příliš obtížný, jsou ponechány dvě e-mailové adresy – 'ithelp02@decorous.cyou' a 'ithelp02@wholeness.business' jako způsob, jak hackery kontaktovat. Farattack Ransomware varuje své oběti, že pokud nezašlou zprávu během prvních 72 hodin, cena požadovaného výkupného se zvýší.
Celé znění poznámky je:
' Kontaktujte nás pro cenu a získejte dešifrovací software.
Všimněte si, že tento server je dostupný pouze prostřednictvím prohlížeče Tor Postupujte podle pokynů pro otevření odkazu:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionDo internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ. '
SpyHunter detekuje a odstraní Farattack Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
