Farattack Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | February 8, 2022 |
Viimeksi nähty: | February 8, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Farattack Ransomware on ilkeä haittaohjelmauhka, joka voi estää sen uhreja pääsemästä omiin tietoihinsa. Uhka toimitetaan kohteena olevalle tietokoneellesalaa, minkä jälkeen se ottaa käyttöön tehokkaan salausrutiinin. Käyttämällä murtumatonta salausalgoritmia Farattack lukitsee lähes kaikki rikotun laitteen tiedostot ja tekee niistä käyttökelvottomia. Käyttäjät, jotka haluavat palauttaa tietonsa, huomaavat, että sen tekeminen maksamatta hakkereille salauksenpurkuavaimestaan on lähes mahdotonta.
Uhrit huomaavat myös, että kaikkien vaikutusalaan kuuluvien tiedostojen alkuperäisiin nimiin on nyt liitetty .farattack uutena tiedostopäätteenä. Lisäksi uhka luo uuden tekstitiedoston, joka sisältää sen lunnaat. Tekstitiedoston nimi on How_to_recovery.txt.
Sisällysluettelo
Ransom Note:n yleiskatsaus
Tekstitiedoston sisältä löytyvä viesti sisältää vain vähän hyödyllistä tietoa. Itse asiassa lähes koko muistiinpano on omistettu selittämään, kuinka uhan uhrit voivat ottaa yhteyttä kyberrikollisiin saadakseen lisäohjeita. Pääviestintäkanava näyttää olevan TOR-verkossa olevan verkkosivuston kautta.
Jos uhrit kuitenkin kokevat sivustolle pääsyn liian vaikeaksi, kaksi sähköpostiosoitetta - 'ihelp02@decorous.cyou' ja 'ihelp02@wholeness.business' jätetään tavoiksi ottaa yhteyttä hakkereihin. Farattack Ransomware varoittaa uhrejaan, että jos he eivät lähetä viestiä ensimmäisen 72 tunnin aikana, vaaditun lunnaan hintaa korotetaan.
Muistiinpanon koko teksti on:
Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta Avaa linkki seuraamalla ohjeita:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionKirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.
Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@decorous.cyo
ithelp02@wholeness.business- Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI. '
SpyHunter havaitsee ja poistaa Farattack Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |