Farattack Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 2 |
| נראה לראשונה: | February 8, 2022 |
| נראה לאחרונה: | February 8, 2022 |
| מערכת הפעלה מושפעת: | Windows |
Farattack Ransomware הוא איום תוכנות זדוניות אכזריות שיכול למנוע מהקורבנות שלה לגשת לנתונים שלהם. האיום מועבר למחשב היעדבגניבה שלאחר מכן היא תפעיל שגרת הצפנה רבת עוצמה. על ידי שימוש באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח, Farattack תנעל כמעט את כל הקבצים המאוחסנים במכשיר הפרוץ, ויהפוך אותם לבלתי שמישים. משתמשים שרוצים לשחזר את הנתונים שלהם יגלו שלעשות זאת מבלי לשלם להאקרים עבור מפתח הפענוח שלהם הוא כמעט בלתי אפשרי.
הקורבנות גם ישימו לב שלכל הקבצים המושפעים כעת '.farattack' מצורף לשמות המקוריים שלהם בתור סיומת קובץ חדשה. יתר על כן, האיום יצור קובץ טקסט חדש המכיל את פתק הכופר שלו. שם קובץ הטקסט הוא 'How_to_recovery.txt'.
תוכן העניינים
סקירה כללית של Ransom Note
ההודעה שנמצאה בתוך קובץ הטקסט מכילה מעט מידע שימושי בפני עצמה. למעשה, כמעט כל הפתק מוקדש להסבר כיצד קורבנות האיום יכולים ליצור קשר עם פושעי הסייבר כדי לקבל הנחיות נוספות. נראה כי ערוץ התקשורת העיקרי הוא דרך אתר אינטרנט ייעודי המתארח ברשת TOR.
עם זאת, אם לקורבנות הגישה לאתר קשה מדי, שתי כתובות דוא"ל - 'ithelp02@decorous.cyou' ו-'ithelp02@wholeness.business' נשארות כדרכים ליצור קשר עם ההאקרים. תוכנת הכופר של Farattack מזהירה את קורבנותיה שאם לא ישלחו הודעה בתוך 72 השעות הראשונות, מחיר הכופר הנדרש יעלה.
הטקסט המלא של ההערה הוא:
צור קשר למחיר וקבל תוכנת פענוח.
שימו לב ששרת זה זמין דרך דפדפן Tor בלבד עקוב אחר ההוראות לפתיחת הקישור:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionהקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.
לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.
עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@decorous.cyou
ithelp02@wholeness.business- ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר. '
SpyHunter מזהה והסר Farattack Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
