Phreaker Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 4 |
Først set: | October 6, 2022 |
Sidst set: | March 1, 2023 |
Berørte operativsystemer: | Windows |
Phreaker Ransomware er malware baseret på en ransomware-stamme, der er meget populær blandt cyberkriminelle, kendt som Chaos Ransomware . Trusler af denne type bruges til specifikt at målrette dataene på de brudte enheder og gøre dem fuldstændig ubrugelige. Ransomware-trusler opnår dette sårende mål ved at køre en krypteringsproces med en tilstrækkelig stærk kryptografisk algoritme. Gendannelse af de berørte filer er typisk umulig uden at have de korrekte dekrypteringsnøgler.
Når Phreaker køres på et inficeret system, vil det kryptere dokumenterne, arkiverne, databaserne, PDF'erne og mange andre filtyper. De fleste ransomware-trusler markerer de filer, de låser, ved at vedhæfte en specifik filtypenavn til de originale filnavne. Phreaker fungerer dog på en anden måde - den tilføjer filnavnene med en anden tilfældigt genereret 4-tegns streng. Til sidst leveres en løsesumseddel i en tekstfil med navnet 'read_it.txt'.
Phreakers løsesumseddel siger, at dets ofre skal betale $100 til angriberne. Pengene skal sendes til den angivne crypto-wallet-adresse ved hjælp af Bitcoin-kryptovalutaen. Derudover skal bekræftelsen af transaktionen sendes til en e-mailadresse, der kontrolleres af hackerne. Til gengæld loves ofrene at modtage de nødvendige dekrypteringsnøgler og en dekrypteringsnøgle. Dog indeholder løsesumsedlen ikke de nøjagtige e-mailadresser og har i stedet en pladsholder. Det betyder, at selv hvis ofrene beslutter sig for at betale løsesummen, vil de stadig ikke have nogen mulighed for at gendanne de låste data.
Den fulde tekst af Phreaker Ransomwares besked er:
'Phreaker malware har inficeret din maskine.
Heldigt for dig er dette baseret fra Amerika, og vi er stolte af at hjælpe dig med at få dine filer tilbage.Send en lille bitcoin-betaling på 100$ til
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-mail @protonmail af din betaling og offentlige nøgle for at modtage din private nøgle og dekryptering.'
SpyHunter registrerer og fjerner Phreaker Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |