Phreaker Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 4 |
Πρώτη εμφάνιση: | October 6, 2022 |
Εθεάθη τελευταία: | March 1, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Το Phreaker Ransomware είναι κακόβουλο λογισμικό που βασίζεται σε ένα στέλεχος ransomware πολύ δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου, γνωστό ως Chaos Ransomware . Απειλές αυτού του τύπου χρησιμοποιούνται για να στοχεύσουν συγκεκριμένα τα δεδομένα στις συσκευές που έχουν παραβιαστεί και να τις καταστήσουν εντελώς άχρηστες. Οι απειλές ransomware επιτυγχάνουν αυτόν τον επιζήμιο στόχο εκτελώντας μια διαδικασία κρυπτογράφησης με έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο. Η επαναφορά των επηρεαζόμενων αρχείων είναι συνήθως αδύνατη χωρίς τα σωστά κλειδιά αποκρυπτογράφησης.
Όταν το Phreaker εκτελείται σε ένα μολυσμένο σύστημα, θα κρυπτογραφήσει τα έγγραφα, τα αρχεία, τις βάσεις δεδομένων, τα PDF και πολλούς άλλους τύπους αρχείων. Οι περισσότερες απειλές ransomware επισημαίνουν τα αρχεία που κλειδώνουν επισυνάπτοντας μια συγκεκριμένη επέκταση αρχείου στα αρχικά ονόματα αρχείων. Ωστόσο, το Phreaker λειτουργεί με διαφορετικό τρόπο - προσθέτει τα ονόματα των αρχείων με μια διαφορετική συμβολοσειρά 4 χαρακτήρων που δημιουργείται τυχαία. Τέλος, ένα σημείωμα λύτρων παραδίδεται μέσα σε ένα αρχείο κειμένου που ονομάζεται "read_it.txt".
Το σημείωμα λύτρων του Phreaker αναφέρει ότι τα θύματά του πρέπει να πληρώσουν 100 δολάρια στους επιτιθέμενους. Τα χρήματα πρέπει να σταλούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Επιπλέον, η επιβεβαίωση της συναλλαγής πρέπει να αποσταλεί σε μια διεύθυνση email που ελέγχεται από τους χάκερ. Σε αντάλλαγμα, τα θύματα υπόσχονται να λάβουν τα απαραίτητα κλειδιά αποκρυπτογράφησης και ένα κλειδί αποκρυπτογράφησης. Ωστόσο, το σημείωμα λύτρων δεν περιέχει τις ακριβείς διευθύνσεις ηλεκτρονικού ταχυδρομείου και αντ' αυτού έχει ένα σύμβολο κράτησης θέσης. Αυτό σημαίνει ότι ακόμα κι αν τα θύματα αποφασίσουν να κάνουν την πληρωμή λύτρων, δεν θα έχουν ακόμα τρόπο να επαναφέρουν τα κλειδωμένα δεδομένα.
Το πλήρες κείμενο του μηνύματος του Phreaker Ransomware είναι:
«Το κακόβουλο λογισμικό Phreaker έχει μολύνει το μηχάνημά σας.
Ευτυχώς για εσάς, αυτό βασίζεται στην Αμερική και είμαστε περήφανοι που σας βοηθάμε να λάβετε πίσω τα αρχεία σας.Στείλτε μια μικρή πληρωμή bitcoin 100$ στο
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Στείλτε email @protonmail της πληρωμής σας και του δημόσιου κλειδιού για να λάβετε το ιδιωτικό κλειδί και τον αποκρυπτογραφητή σας.'
Το SpyHunter εντοπίζει και αφαιρεί το Phreaker Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |