Farattack Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | February 8, 2022 |
Ultima visualizzazione: | February 8, 2022 |
Sistemi operativi interessati: | Windows |
Il Farattack Ransomware è una feroce minaccia malware che può impedire alle sue vittime di accedere ai propri dati. La minaccia viene trasmessa al computer di destinazionedi nascosto, dopodiché attiverà una potente routine di crittografia. Utilizzando un algoritmo crittografico non crackabile, Farattack bloccherà quasi tutti i file archiviati sul dispositivo violato, rendendoli inutilizzabili. Gli utenti che desiderano ripristinare i propri dati scopriranno che farlo senza pagare gli hacker per la loro chiave di decrittazione è quasi impossibile.
Le vittime noteranno anche che tutti i file interessati ora hanno ".farattack" aggiunto ai loro nomi originali come nuova estensione di file. Inoltre, la minaccia creerà un nuovo file di testo contenente la sua richiesta di riscatto. Il nome del file di testo è "How_to_recovery.txt".
Sommario
Panoramica della nota di riscatto
Il messaggio che si trova all'interno del file di testo contiene di per sé poche informazioni utili. Infatti, quasi tutta la nota è dedicata a spiegare come le vittime della minaccia possano contattare i criminali informatici per ricevere ulteriori istruzioni. Il principale canale di comunicazione sembra essere un sito web dedicato ospitato sulla rete TOR.
Tuttavia, se le vittime trovano l'accesso al sito troppo difficile, due indirizzi e-mail - "ithelp02@decorous.cyou" e "ithelp02@wholeness.business" vengono lasciati come modi per contattare gli hacker. Il Farattack Ransomware avverte le sue vittime che se non inviano un messaggio entro le prime 72 ore, il prezzo del riscatto richiesto aumenterà.
Il testo completo della nota è:
' Contattaci per il prezzo e ottieni il software di decrittazione.
Nota che questo server è disponibile solo tramite il browser Tor Segui le istruzioni per aprire il link:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionDigita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE. '
SpyHunter rileva e rimuove Farattack Ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |