Phreaker Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 100 % (גָבוֹהַ) |
| מחשבים נגועים: | 4 |
| נראה לראשונה: | October 6, 2022 |
| נראה לאחרונה: | March 1, 2023 |
| מערכת הפעלה מושפעת: | Windows |
Phreaker Ransomware היא תוכנה זדונית המבוססת על זן של תוכנת כופר מאוד פופולרי בקרב פושעי רשת, המכונה תוכנת הכופר כאוס . איומים מסוג זה משמשים כדי למקד ספציפית את הנתונים במכשירים שנפרצו ולהפוך אותם לבלתי שמישים לחלוטין. איומי תוכנות כופר משיגים את המטרה הפוגעת הזו על ידי הפעלת תהליך הצפנה עם אלגוריתם קריפטוגרפי חזק מספיק. שחזור של הקבצים המושפעים הוא בדרך כלל בלתי אפשרי ללא מפתחות הפענוח הנכונים.
כאשר Phreaker מופעל על מערכת נגועה, הוא יצפין את המסמכים, הארכיונים, מסדי הנתונים, קובצי ה-PDF וסוגי קבצים רבים אחרים. רוב איומי תוכנות הכופר מסמנים את הקבצים שהם נועלים על ידי צירוף סיומת קובץ ספציפית לשמות הקבצים המקוריים. עם זאת, Phreaker פועל בצורה שונה - הוא מוסיף את שמות הקבצים עם מחרוזת אחרת שנוצרה באקראי בת 4 תווים. לבסוף, פתק כופר נמסר בתוך קובץ טקסט בשם 'read_it.txt'.
בפתק הכופר של Phreaker נכתב כי על קורבנותיו לשלם 100 דולר לתוקפים. יש לשלוח את הכסף לכתובת ארנק הקריפטו שסופקה באמצעות מטבע הביטקוין. בנוסף, יש לשלוח את אישור העסקה לכתובת דואר אלקטרוני בשליטת ההאקרים. בתמורה, הקורבנות מובטחים לקבל את מפתחות הפענוח הדרושים ומפתח מפענח. עם זאת, פתק הכופר אינו מכיל את כתובות האימייל המדויקות ובמקום זאת יש לו מציין מיקום. המשמעות היא שגם אם הקורבנות יחליטו לבצע את תשלום הכופר, עדיין לא תהיה להם דרך לשחזר את הנתונים הנעולים.
הטקסט המלא של הודעת Phreaker Ransomware הוא:
'תוכנה זדונית של Phreaker הדביקה את המחשב שלך.
למזלכם זה מבוסס מאמריקה ואנו גאים בכך שעזרנו לכם להחזיר את הקבצים שלכם.שלח תשלום ביטקוין קטן הנחה של 100$ ל
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4אימייל ל-@protonmail של התשלום והמפתח הציבורי שלך כדי לקבל את המפתח הפרטי והמפענח שלך.'
SpyHunter מזהה והסר Phreaker Ransomware
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
