Phreaker Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 4 |
| Esimene nägemine: | October 6, 2022 |
| Viimati nähtud: | March 1, 2023 |
| Mõjutatud OS (id): | Windows |
Phreaker Ransomware on pahavara, mis põhineb küberkurjategijate seas väga populaarsel lunavaratüvel, mida tuntakse Chaos Ransomware nime all. Seda tüüpi ähvardusi kasutatakse rikutud seadmete andmete sihtimiseks ja nende täielikuks kasutuskõlbmatuks muutmiseks. Lunavaraohud saavutavad selle kahjuliku eesmärgi, käivitades piisavalt tugeva krüptoalgoritmiga krüpteerimisprotsessi. Mõjutatud failide taastamine on tavaliselt võimatu ilma õigete dekrüpteerimisvõtmeteta.
Kui Phreaker käivitatakse nakatunud süsteemis, krüpteerib see dokumendid, arhiivid, andmebaasid, PDF-id ja paljud muud failitüübid. Enamik lunavaraohte märgivad lukustatud failid, lisades originaalfailinimedele kindla faililaiendi. Phreaker töötab aga teistmoodi – lisab failinimedele erineva juhuslikult genereeritud 4-märgilise stringiga. Lõpuks edastatakse lunarahateade tekstifailis nimega "read_it.txt".
Phreakeri lunarahakirjas on kirjas, et selle ohvrid peavad maksma ründajatele 100 dollarit. Raha tuleb saata esitatud krüptorahakoti aadressile, kasutades Bitcoini krüptovaluutat. Lisaks tuleb tehingu kinnitus saata häkkerite kontrollitud meiliaadressile. Vastutasuks lubatakse ohvritele saada vajalikud dekrüpteerimisvõtmed ja dekrüpteerimisvõti. Lunarahateade ei sisalda aga täpseid e-posti aadresse ja selle asemel on sellel kohahoidja. See tähendab, et isegi kui ohvrid otsustavad lunaraha maksta, ei ole neil ikkagi võimalust lukustatud andmeid taastada.
Phreaker Ransomware sõnumi täistekst on järgmine:
„Phreakeri pahavara on teie arvuti nakatanud.
Teie õnneks asub see väljaspool Ameerikat ja oleme uhked, et aitame teil oma failid tagasi saada.Saatke 100 dollari suurune bitcoin-makse aadressile
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Saatke oma makse ja avaliku võtme kohta e-kiri @protonmail, et saada oma privaatvõti ja dekrüpteerija.
SpyHunter tuvastab ja eemaldab Phreaker Ransomware
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
