Farattack Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | February 8, 2022 |
| Sidst set: | February 8, 2022 |
| Berørte operativsystemer: | Windows |
Farattack Ransomware er en ond malwaretrussel, der kan forhindre dets ofre i at få adgang til deres egne data. Truslen leveres til den målrettede computersnigende, hvorefter den vil engagere sig i en kraftfuld krypteringsrutine. Ved at bruge en kryptografisk algoritme, der ikke kan knækkes, vil Farattack låse næsten alle de filer, der er gemt på den brudte enhed, hvilket gør dem ubrugelige. Brugere, der ønsker at gendanne deres data, vil opdage, at det næsten er umuligt at gøre det uden at betale hackerne for deres dekrypteringsnøgle.
Ofre vil også bemærke, at alle berørte filer nu har '.farattack' tilføjet til deres oprindelige navne som en ny filtypenavn. Desuden vil truslen oprette en ny tekstfil, der indeholder dens løsesumseddel. Navnet på tekstfilen er 'How_to_recovery.txt.'
Indholdsfortegnelse
Ransom Notes oversigt
Beskeden fundet inde i tekstfilen indeholder kun få nyttige oplysninger. Faktisk er næsten hele notatet dedikeret til at forklare, hvordan ofrene for truslen kan kontakte cyberkriminelle for at modtage yderligere instruktioner. Den vigtigste kommunikationskanal ser ud til at være via et dedikeret websted, der hostes på TOR-netværket.
Men hvis ofrene finder det alt for svært at få adgang til webstedet, er to e-mailadresser - 'ithelp02@decorous.cyou' og 'ithelp02@wholeness.business' tilbage som måder at kontakte hackerne på. Farattack Ransomware advarer sine ofre om, at hvis de ikke sender en besked inden for de første 72 timer, vil prisen på den krævede løsesum blive forhøjet.
Den fulde tekst af notatet er:
' Kontakt os for pris og få dekrypteringssoftware.
Bemærk, at denne server kun er tilgængelig via Tor-browser. Følg instruktionerne for at åbne linket:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionIndtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.business- For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE. '
SpyHunter registrerer og fjerner Farattack Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
