Phreaker Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 4 |
Először látott: | October 6, 2022 |
Utoljára látva: | March 1, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Phreaker Ransomware egy olyan rosszindulatú program, amely a kiberbűnözők körében nagyon népszerű ransomware törzsen, a Chaos Ransomware néven ismert. Az ilyen típusú fenyegetéseket arra használják, hogy kifejezetten a feltört eszközökön lévő adatokat célozzák meg, és teljesen használhatatlanná tegyék azokat. A zsarolóvírus-fenyegetések úgy érik el ezt a káros célt, hogy egy kellően erős kriptográfiai algoritmussal rendelkező titkosítási folyamatot futtatnak. Az érintett fájlok visszaállítása általában lehetetlen a megfelelő visszafejtési kulcsok birtokában.
Amikor a Phreaker egy fertőzött rendszeren fut, titkosítja a dokumentumokat, archívumokat, adatbázisokat, PDF-eket és sok más fájltípust. A legtöbb ransomware fenyegetés úgy jelöli meg a zárolt fájlokat, hogy egy adott fájlkiterjesztést csatol az eredeti fájlnevekhez. A Phreaker azonban más módon működik – hozzáfűzi a fájlneveket egy eltérő véletlenszerűen generált 4 karakteres karakterlánchoz. Végül egy váltságdíjat kérő üzenetet küldünk a "read_it.txt" nevű szövegfájlban.
Phreaker váltságdíj-jegyzete szerint az áldozatoknak 100 dollárt kell fizetniük a támadóknak. A pénzt a megadott kriptopénztárca címre kell elküldeni a Bitcoin kriptovaluta használatával. Ezenkívül a tranzakció visszaigazolását a hackerek által ellenőrzött e-mail címre kell elküldeni. Cserébe az áldozatok azt ígérik, hogy megkapják a szükséges dekódoló kulcsokat és egy dekódoló kulcsot. A váltságdíj-jegyzet azonban nem tartalmazza a pontos e-mail-címeket, hanem helyőrzővel rendelkezik. Ez azt jelenti, hogy még ha az áldozatok úgy döntenek is, hogy kifizetik a váltságdíjat, akkor sem lesz módjuk visszaállítani a zárolt adatokat.
A Phreaker Ransomware üzenetének teljes szövege:
„A Phreaker rosszindulatú program megfertőzte a gépét.
Szerencsédre ez Amerikán kívül történik, és büszkék vagyunk arra, hogy segítünk visszaszerezni a fájlokat.Küldj egy kis bitcoin-fizetést 100 USD-ról a címre
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Küldje el a @protonmail e-mailt a fizetéséről és a nyilvános kulcsáról, hogy megkapja privát kulcsát és visszafejtőjét.
A SpyHunter észleli és eltávolítja a Phreaker Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |