Phreaker Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 4 |
Pirmą kartą pamatytas: | October 6, 2022 |
Paskutinį kartą matytas: | March 1, 2023 |
Paveikta (-os) OS: | Windows |
„Phreaker Ransomware“ yra kenkėjiška programa, pagrįsta išpirkos reikalaujančia programine įranga, labai populiaria tarp kibernetinių nusikaltėlių, vadinama „ Chaos Ransomware “. Tokio tipo grėsmės naudojamos siekiant konkrečiai nukreipti duomenis į pažeistus įrenginius ir padaryti juos visiškai netinkamus naudoti. Ransomware grėsmės pasiekia šį žalingą tikslą vykdydamos šifravimo procesą su pakankamai stipriu kriptografiniu algoritmu. Paveiktų failų atkūrimas paprastai neįmanomas be teisingų iššifravimo raktų.
Kai Phreaker vykdomas užkrėstoje sistemoje, jis užšifruos dokumentus, archyvus, duomenų bazes, PDF failus ir daugelį kitų failų tipų. Dauguma išpirkos programų grėsmių pažymi failus, kuriuos jos užrakina, pridedant konkretų failo plėtinį prie pradinių failų pavadinimų. Tačiau „Phreaker“ veikia kitaip – failų pavadinimus prideda su kita atsitiktinai sugeneruota 4 simbolių eilute. Galiausiai tekstiniame faile, pavadintame „read_it.txt“, pateikiamas išpirkos laiškas.
Phreakerio išpirkos rašte teigiama, kad jo aukos turi sumokėti užpuolikams 100 USD. Pinigai turi būti išsiųsti nurodytu kriptovaliutos adresu naudojant Bitcoin kriptovaliutą. Be to, operacijos patvirtinimas turi būti išsiųstas elektroninio pašto adresu, kurį kontroliuoja įsilaužėliai. Mainais aukoms žadama gauti reikiamus iššifravimo raktus ir iššifravimo raktą. Tačiau išpirkos rašte nėra tikslių el. pašto adresų, o vietoj to yra rezervuota vieta. Tai reiškia, kad net jei aukos nuspręs sumokėti išpirką, jos vis tiek neturės galimybės atkurti užrakintų duomenų.
Visas Phreaker Ransomware pranešimo tekstas yra:
„Phreaker kenkėjiška programa užkrėtė jūsų kompiuterį.
Jums pasisekė, kad tai yra ne Amerikoje, todėl didžiuojamės galėdami padėti jums susigrąžinti failus.Siųskite nedidelį bitcoin mokėjimą 100 USD į
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Siųskite savo mokėjimą ir viešąjį raktą el. paštu @protonmail, kad gautumėte privatų raktą ir iššifravimo priemonę.
„SpyHunter“ aptinka ir pašalina Phreaker Ransomware
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |