Farattack 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | February 8, 2022 |
마지막으로 본: | February 8, 2022 |
영향을 받는 OS: | Windows |
Farattack Ransomware는 피해자가 자신의 데이터에 액세스하지 못하도록 차단할 수 있는 악의적인 맬웨어 위협입니다. 위협이 대상 컴퓨터에 전달됩니다.은밀하게 그 후에 강력한 암호화 루틴을 사용합니다. Farattack은 해독 불가능한 암호화 알고리즘을 사용하여 침해된 장치에 저장된 거의 모든 파일을 잠가 사용할 수 없게 만듭니다. 데이터를 복원하려는 사용자는 해독 키에 대해 해커에게 비용을 지불하지 않고 데이터를 복원하는 것이 거의 불가능하다는 것을 알게 될 것입니다.
또한 피해자는 영향을 받는 모든 파일에 새 파일 확장자로 원래 이름에 '.farattack'이 추가되었음을 알 수 있습니다. 또한 위협 요소는 몸값 메모가 포함된 새 텍스트 파일을 생성합니다. 텍스트 파일의 이름은 'How_to_recovery.txt'입니다.
목차
랜섬노트 개요
텍스트 파일 내에서 발견된 메시지는 그 자체로 거의 유용한 정보를 포함하지 않습니다. 사실, 거의 전체 메모는 위협의 피해자가 추가 지침을 받기 위해 사이버 범죄자에게 연락할 수 있는 방법을 설명하는 데 전념하고 있습니다. 주요 통신 채널은 TOR 네트워크에서 호스팅되는 전용 웹사이트를 통한 것으로 보입니다.
다만, 피해자가 사이트 접속이 어렵다고 판단되면 해커 연락 수단으로 'ithelp02@decorous.cyou'와 'ithelp02@wholeness.business'라는 두 개의 이메일 주소를 남겨둔다. Farattack Ransomware는 피해자에게 처음 72시간 이내에 메시지를 보내지 않으면 요구한 몸값의 가격이 인상될 것이라고 경고합니다.
메모의 전체 텍스트는 다음과 같습니다.
' 가격을 문의하고 암호 해독 소프트웨어를 받으십시오.
이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다. 지침에 따라 링크를 엽니다.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.
"Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치 및 실행하십시오.
이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.
채팅을 시작하고 추가 지침을 따릅니다.
위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@decorous.cyou
ithelp02@wholeness.business- 저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다. '
SpyHunter는 Farattack 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |