Phreaker Ransomware
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 4 |
| اولین بار دیده شد: | October 6, 2022 |
| آخرین حضور: | March 1, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باجافزار Phreaker یک بدافزار مبتنی بر نوع باجافزاری است که در بین مجرمان سایبری بسیار محبوب است که به باجافزار Chaos معروف است. از این نوع تهدیدها برای هدف قرار دادن داده های دستگاه های نقض شده و غیرقابل استفاده کردن آنها استفاده می شود. تهدیدهای باج افزار با اجرای یک فرآیند رمزگذاری با یک الگوریتم رمزنگاری به اندازه کافی قوی به این هدف آسیب رسان دست می یابند. بازیابی فایل های آسیب دیده معمولاً بدون داشتن کلیدهای رمزگشایی صحیح غیرممکن است.
هنگامی که Phreaker بر روی یک سیستم آلوده اجرا می شود، اسناد، آرشیوها، پایگاه های داده، فایل های PDF و بسیاری از انواع فایل های دیگر را رمزگذاری می کند. بیشتر تهدیدات باجافزاری، فایلهایی را که قفل میکنند، با پیوست کردن یک پسوند فایل خاص به نام فایلهای اصلی علامتگذاری میکنند. با این حال، Phreaker به روشی متفاوت عمل میکند - نام فایلها را با یک رشته 4 کاراکتری که بهطور تصادفی تولید میشود، اضافه میکند. در نهایت، یک یادداشت باج در داخل یک فایل متنی به نام 'read_it.txt' تحویل داده می شود.
در باج نامه Phreaker آمده است که قربانیان آن باید 100 دلار به مهاجمان بپردازند. پول باید با استفاده از ارز دیجیتال بیت کوین به آدرس کیف پول دیجیتال ارائه شده ارسال شود. علاوه بر این، تایید تراکنش باید به آدرس ایمیلی که توسط هکرها کنترل می شود ارسال شود. در عوض، به قربانیان قول داده می شود که کلیدهای رمزگشایی لازم و یک کلید رمزگشا را دریافت کنند. با این حال، یادداشت باج شامل آدرس ایمیل دقیق نیست و در عوض دارای یک مکان نگهدارنده است. این بدان معناست که حتی اگر قربانیان تصمیم به پرداخت باج بگیرند، باز هم راهی برای بازیابی اطلاعات قفل شده نخواهند داشت.
متن کامل پیام Phreaker Ransomware به شرح زیر است:
بدافزار Phreaker دستگاه شما را آلوده کرده است.
خوشبختانه برای شما این خارج از آمریکا است و ما به خود می بالیم که به شما در بازگرداندن پرونده های خود کمک می کنیم.یک پرداخت بیت کوین کوچک به مبلغ 100 دلار بفرستید
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4برای دریافت کلید خصوصی و رمزگشای خود، پرداخت و کلید عمومی را به @protonmail ایمیل کنید.'
SpyHunter Phreaker Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
