Phreaker Ransomware

Phreaker Ransomware는 Chaos Ransomware 로 알려진 사이버 범죄자들 사이에서 매우 인기 있는 랜섬웨어 변종을 기반으로 하는 맬웨어입니다. 이러한 유형의 위협은 침해된 장치의 데이터를 구체적으로 대상으로 지정하여 완전히 사용할 수 없도록 만드는 데 사용됩니다. 랜섬웨어 위협은 충분히 강력한 암호화 알고리즘으로 암호화 프로세스를 실행하여 이러한 해로운 목표를 달성합니다. 영향을 받는 파일의 복원은 일반적으로 올바른 암호 해독 키 없이는 불가능합니다.

Phreaker가 감염된 시스템에서 실행되면 문서, 아카이브, 데이터베이스, PDF 및 기타 여러 파일 형식을 암호화합니다. 대부분의 랜섬웨어 위협은 원래 파일 이름에 특정 파일 확장자를 첨부하여 잠그는 파일을 표시합니다. 그러나 Phreaker는 다른 방식으로 작동합니다. 즉, 무작위로 생성된 다른 4자 문자열로 파일 이름을 추가합니다. 마지막으로 'read_it.txt'라는 텍스트 파일에 몸값이 전달됩니다.

Phreaker의 몸값 메모에는 피해자가 공격자에게 100달러를 지불해야 한다고 명시되어 있습니다. 비트코인 암호화폐를 사용하여 제공된 암호화폐 지갑 주소로 돈을 보내야 합니다. 또한 거래 확인서는 해커가 관리하는 이메일 주소로 보내야 합니다. 그 대가로 피해자는 필요한 복호화 키와 복호화 키를 받게 됩니다. 그러나 몸값 메모에는 정확한 이메일 주소가 포함되어 있지 않으며 대신 자리 표시자가 있습니다. 즉, 피해자가 몸값을 지불하기로 결정하더라도 잠긴 데이터를 복원할 방법이 없습니다.

Phreaker Ransomware의 메시지 전문은 다음과 같습니다.

'Phreaker 악성코드가 컴퓨터를 감염시켰습니다.
다행스럽게도 이것은 미국에 기반을 두고 있으며 귀하가 파일을 되찾는 데 도움이 된 것을 자랑스럽게 생각합니다.

100$에서 소액 비트코인 결제를 다음 주소로 보냅니다.
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

개인 키와 암호 해독기를 받으려면 지불 및 공개 키를 @protonmail로 이메일을 보내십시오.'

SpyHunter는 Phreaker Ransomware를 감지하고 제거합니다.