Phreaker Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| ख़तरा स्तर: | 100 % (उच्च) |
| संक्रमित कंप्यूटर: | 4 |
| पहले देखा: | October 6, 2022 |
| अंतिम बार देखा गया: | March 1, 2023 |
| ओएस (एस) प्रभावित: | Windows |
Phreaker Ransomware एक रैंसमवेयर स्ट्रेन पर आधारित मैलवेयर है जो साइबर अपराधियों के बीच बहुत लोकप्रिय है, जिसे Chaos Ransomware के नाम से जाना जाता है। इस प्रकार के खतरों का उपयोग विशेष रूप से भंग उपकरणों पर डेटा को लक्षित करने और उन्हें पूरी तरह से अनुपयोगी बनाने के लिए किया जाता है। पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया चलाकर रैंसमवेयर खतरे इस हानिकारक लक्ष्य को प्राप्त करते हैं। सही डिक्रिप्शन कुंजी के बिना प्रभावित फाइलों की बहाली आम तौर पर असंभव है।
जब Phreaker को एक संक्रमित सिस्टम पर निष्पादित किया जाता है, तो यह दस्तावेज़ों, अभिलेखागार, डेटाबेस, पीडीएफ और कई अन्य फ़ाइल प्रकारों को एन्क्रिप्ट करेगा। अधिकांश रैंसमवेयर खतरे उन फ़ाइलों को चिह्नित करते हैं जिन्हें वे मूल फ़ाइल नामों में एक विशिष्ट फ़ाइल एक्सटेंशन संलग्न करके लॉक करते हैं। हालांकि, Phreaker एक अलग तरीके से संचालित होता है - यह फ़ाइल नामों को एक अलग यादृच्छिक रूप से उत्पन्न 4-वर्ण स्ट्रिंग के साथ जोड़ता है। अंत में, 'read_it.txt' नामक टेक्स्ट फ़ाइल के अंदर एक फिरौती नोट दिया जाता है।
Phreaker के फिरौती नोट में कहा गया है कि इसके पीड़ितों को हमलावरों को $ 100 का भुगतान करना होगा। बिटकोइन क्रिप्टोकुरेंसी का उपयोग करके पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर भेजा जाना चाहिए। इसके अलावा, लेन-देन की पुष्टि हैकर्स द्वारा नियंत्रित ईमेल पते पर भेजी जानी चाहिए। बदले में, पीड़ितों को आवश्यक डिक्रिप्शन कुंजी और एक डिक्रिप्टर कुंजी प्राप्त करने का वादा किया जाता है। हालाँकि, फिरौती नोट में सटीक ईमेल पते नहीं होते हैं और इसके बजाय एक प्लेसहोल्डर होता है। इसका मतलब यह है कि भले ही पीड़ित फिरौती का भुगतान करने का निर्णय लेते हैं, फिर भी उनके पास लॉक किए गए डेटा को पुनर्स्थापित करने का कोई तरीका नहीं होगा।
Phreaker Ransomwareर के संदेश का पूरा पाठ है:
'फ्रेकर मालवेयर ने आपकी मशीन को संक्रमित कर दिया है।
यह आपके लिए सौभाग्य की बात है कि यह अमेरिका से बाहर है और आपकी फ़ाइलों को वापस पाने में आपकी मदद करने पर हमें गर्व है।100$ की छूट पर एक छोटा बिटकॉइन भुगतान भेजें
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4अपनी निजी कुंजी और डिक्रिप्टर प्राप्त करने के लिए अपने भुगतान और सार्वजनिक कुंजी का @protonmail ईमेल करें।'
SpyHunter Phreaker Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
