Phreaker Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 4 |
Prvi put viđeno: | October 6, 2022 |
Zadnje viđeno: | March 1, 2023 |
Pogođeni OS: | Windows |
Phreaker Ransomware zlonamjerni je softver temeljen na soju ransomwarea vrlo popularnom među kibernetičkim kriminalcima, poznatom kao Chaos Ransomware . Prijetnje ove vrste koriste se za ciljanje podataka na probijenim uređajima i čine ih potpuno neupotrebljivima. Ransomware prijetnje postižu ovaj štetni cilj pokretanjem procesa enkripcije s dovoljno jakim kriptografskim algoritmom. Vraćanje zahvaćenih datoteka obično je nemoguće bez ispravnih ključeva za dešifriranje.
Kada se Phreaker pokrene na zaraženom sustavu, on će šifrirati dokumente, arhive, baze podataka, PDF-ove i mnoge druge vrste datoteka. Većina prijetnji ransomwarea označava datoteke koje zaključavaju pridavanjem određenog datotečnog nastavka izvornim nazivima datoteka. Međutim, Phreaker radi na drugačiji način - nazivima datoteka dodaje drugačiji nasumično generirani niz od 4 znaka. Konačno, poruka o otkupnini isporučuje se unutar tekstualne datoteke pod nazivom 'read_it.txt'.
Phreakerova poruka o otkupnini navodi da njegove žrtve moraju platiti 100 dolara napadačima. Novac se mora poslati na navedenu adresu kripto-novčanika koristeći kriptovalutu Bitcoin. Osim toga, potvrda transakcije mora biti poslana na e-mail adresu koju kontroliraju hakeri. U zamjenu, žrtvama se obećava da će dobiti potrebne ključeve za dešifriranje i ključ za dešifriranje. Međutim, poruka o otkupnini ne sadrži točne adrese e-pošte i umjesto toga ima rezervirano mjesto. To znači da čak i ako žrtve odluče platiti otkupninu, i dalje neće moći vratiti zaključane podatke.
Puni tekst Phreaker Ransomware poruke je:
'Zlonamjerni softver Phreaker zarazio je vaš stroj.
Srećom po vas, ovo se nalazi u Americi i ponosni smo što vam možemo pomoći da vratite svoje datoteke.Pošaljite malu bitcoin uplatu od 100$ na
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Pošaljite na @protonmail svoje plaćanje i javni ključ kako biste primili svoj privatni ključ i dekriptor.'
SpyHunter otkriva i uklanja Phreaker Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |