Phreaker Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 100 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 4 |
| Ensin nähty: | October 6, 2022 |
| Viimeksi nähty: | March 1, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Phreaker Ransomware on haittaohjelma, joka perustuu kyberrikollisten keskuudessa erittäin suosittuun kiristysohjelmakantaan, joka tunnetaan nimellä Chaos Ransomware . Tämän tyyppisiä uhkia käytetään erityisesti kohdistamaan tieto rikottujen laitteiden tietoihin ja tekemään niistä täysin käyttökelvottomia. Ransomware-uhat saavuttavat tämän haitallisen tavoitteen suorittamalla salausprosessin riittävän vahvalla salausalgoritmilla. Asianomaisten tiedostojen palauttaminen on yleensä mahdotonta ilman oikeita salauksenpurkuavaimia.
Kun Phreaker suoritetaan tartunnan saaneessa järjestelmässä, se salaa asiakirjat, arkistot, tietokannat, PDF-tiedostot ja monet muut tiedostotyypit. Useimmat kiristysohjelmauhat merkitsevät lukitsemansa tiedostot liittämällä tietyn tiedostotunnisteen alkuperäisiin tiedostonimiin. Phreaker toimii kuitenkin eri tavalla - se liittää tiedostojen nimet eri satunnaisesti luoduilla 4-merkkisillä merkkijonoilla. Lopuksi lunnaat toimitetaan tekstitiedostoon, jonka nimi on "read_it.txt".
Phreakerin lunnaat osoittavat, että sen uhrien on maksettava 100 dollaria hyökkääjille. Rahat on lähetettävä annettuun kryptolompakkoosoitteeseen Bitcoin-kryptovaluuttaa käyttäen. Lisäksi tapahtumavahvistus tulee lähettää hakkereiden hallitsemaan sähköpostiosoitteeseen. Vastineeksi uhreille luvataan saada tarvittavat salauksen purkuavaimet ja salauksenpurkuavain. Lunnasilmoitus ei kuitenkaan sisällä tarkkoja sähköpostiosoitteita, vaan siinä on paikkamerkki. Tämä tarkoittaa, että vaikka uhrit päättäisivät maksaa lunnaita, heillä ei silti ole mahdollisuutta palauttaa lukittuja tietoja.
Phreaker Ransomwaren viestin koko teksti on:
"Phreaker-haittaohjelma on saastuttanut koneesi.
Onneksi tämä perustuu Amerikan ulkopuolelle, ja olemme ylpeitä siitä, että autamme sinua saamaan tiedostosi takaisin.Lähetä pieni bitcoin-maksu 100 dollaria osoitteeseen
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Lähetä sähköposti @protonmail maksustasi ja julkisesta avaimesta saadaksesi yksityisen avaimesi ja salauksenpurkuohjelmasi.
SpyHunter havaitsee ja poistaa Phreaker Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
