Phreaker Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 4 |
처음 본 것: | October 6, 2022 |
마지막으로 본: | March 1, 2023 |
영향을 받는 OS: | Windows |
Phreaker Ransomware는 Chaos Ransomware 로 알려진 사이버 범죄자들 사이에서 매우 인기 있는 랜섬웨어 변종을 기반으로 하는 맬웨어입니다. 이러한 유형의 위협은 침해된 장치의 데이터를 구체적으로 대상으로 지정하여 완전히 사용할 수 없도록 만드는 데 사용됩니다. 랜섬웨어 위협은 충분히 강력한 암호화 알고리즘으로 암호화 프로세스를 실행하여 이러한 해로운 목표를 달성합니다. 영향을 받는 파일의 복원은 일반적으로 올바른 암호 해독 키 없이는 불가능합니다.
Phreaker가 감염된 시스템에서 실행되면 문서, 아카이브, 데이터베이스, PDF 및 기타 여러 파일 형식을 암호화합니다. 대부분의 랜섬웨어 위협은 원래 파일 이름에 특정 파일 확장자를 첨부하여 잠그는 파일을 표시합니다. 그러나 Phreaker는 다른 방식으로 작동합니다. 즉, 무작위로 생성된 다른 4자 문자열로 파일 이름을 추가합니다. 마지막으로 'read_it.txt'라는 텍스트 파일에 몸값이 전달됩니다.
Phreaker의 몸값 메모에는 피해자가 공격자에게 100달러를 지불해야 한다고 명시되어 있습니다. 비트코인 암호화폐를 사용하여 제공된 암호화폐 지갑 주소로 돈을 보내야 합니다. 또한 거래 확인서는 해커가 관리하는 이메일 주소로 보내야 합니다. 그 대가로 피해자는 필요한 복호화 키와 복호화 키를 받게 됩니다. 그러나 몸값 메모에는 정확한 이메일 주소가 포함되어 있지 않으며 대신 자리 표시자가 있습니다. 즉, 피해자가 몸값을 지불하기로 결정하더라도 잠긴 데이터를 복원할 방법이 없습니다.
Phreaker Ransomware의 메시지 전문은 다음과 같습니다.
'Phreaker 악성코드가 컴퓨터를 감염시켰습니다.
다행스럽게도 이것은 미국에 기반을 두고 있으며 귀하가 파일을 되찾는 데 도움이 된 것을 자랑스럽게 생각합니다.100$에서 소액 비트코인 결제를 다음 주소로 보냅니다.
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4개인 키와 암호 해독기를 받으려면 지불 및 공개 키를 @protonmail로 이메일을 보내십시오.'
SpyHunter는 Phreaker Ransomware를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |