Phreaker Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 4 |
| Poprvé viděn: | October 6, 2022 |
| Naposledy viděn: | March 1, 2023 |
| Ovlivněné OS: | Windows |
Phreaker Ransomware je malware založený na kmeni ransomwaru, který je velmi populární mezi kyberzločinci, známý jako Chaos Ransomware . Hrozby tohoto typu se používají ke specifickému zacílení dat na narušených zařízeních a činí je zcela nepoužitelnými. Ransomwarové hrozby dosahují tohoto škodlivého cíle spuštěním procesu šifrování s dostatečně silným kryptografickým algoritmem. Obnovení postižených souborů je obvykle nemožné bez správných dešifrovacích klíčů.
Když je Phreaker spuštěn na infikovaném systému, zašifruje dokumenty, archivy, databáze, soubory PDF a mnoho dalších typů souborů. Většina hrozeb ransomwaru označuje soubory, které uzamknou, připojením konkrétní přípony k původním názvům souborů. Phreaker však funguje jiným způsobem – k názvům souborů připojuje jiný náhodně generovaný 4znakový řetězec. Nakonec je v textovém souboru s názvem „read_it.txt“ doručena výkupná.
Phreakerovo výkupné uvádí, že jeho oběti musí útočníkům zaplatit 100 dolarů. Peníze musí být zaslány na zadanou adresu kryptopeněženky pomocí kryptoměny Bitcoin. Kromě toho musí být potvrzení transakce zasláno na e-mailovou adresu kontrolovanou hackery. Výměnou je obětem slíbeno, že obdrží potřebné dešifrovací klíče a dešifrovací klíč. Poznámka o výkupném však neobsahuje přesné e-mailové adresy a místo toho má zástupný symbol. To znamená, že i když se oběti rozhodnou zaplatit výkupné, stále nebudou mít žádný způsob, jak obnovit zamčená data.
Úplný text zprávy Phreaker Ransomware je:
Malware Phreaker infikoval váš počítač.
Naštěstí pro vás je to mimo Ameriku a jsme hrdí na to, že vám pomůžeme získat vaše soubory zpět.Pošlete malou bitcoinovou platbu ve výši 100 $ na
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-mailem @protonmail s vaší platbou a veřejným klíčem obdržíte soukromý klíč a dešifrovací nástroj.'
SpyHunter detekuje a odstraní Phreaker Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
