Phreaker Ransomware
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
Draudu līmenis: | 100 % (Augsts) |
Inficētie datori: | 4 |
Pirmo reizi redzēts: | October 6, 2022 |
Pēdējo reizi redzēts: | March 1, 2023 |
Ietekmētā(s) OS(-es): | Windows |
Phreaker Ransomware ir ļaunprātīga programmatūra, kuras pamatā ir kibernoziedznieku vidū ļoti populārs izpirkuma programmatūras celms, kas pazīstams kā Chaos Ransomware . Šāda veida draudi tiek izmantoti, lai īpaši mērķētu uz bojāto ierīču datiem un padarītu tās pilnībā neizmantojamas. Ransomware draudi sasniedz šo kaitīgo mērķi, palaižot šifrēšanas procesu ar pietiekami spēcīgu kriptogrāfijas algoritmu. Ietekmēto failu atjaunošana parasti nav iespējama bez pareizām atšifrēšanas atslēgām.
Kad Phreaker tiek izpildīts inficētā sistēmā, tas šifrēs dokumentus, arhīvus, datu bāzes, PDF un daudzus citus failu tipus. Lielākā daļa izspiedējvīrusu draudu atzīmē bloķētos failus, pievienojot oriģinālajiem failu nosaukumiem īpašu faila paplašinājumu. Tomēr Phreaker darbojas citādi - tas pievieno failu nosaukumus ar citu nejauši ģenerētu 4 rakstzīmju virkni. Visbeidzot, izpirkuma piezīme tiek piegādāta teksta failā ar nosaukumu "read_it.txt".
Freikera izpirkuma piezīmē teikts, ka tās upuriem ir jāmaksā uzbrucējiem 100 USD. Nauda ir jānosūta uz norādīto kriptonauda maka adresi, izmantojot Bitcoin kriptovalūtu. Turklāt darījuma apstiprinājums jānosūta uz hakeru kontrolētu e-pasta adresi. Apmaiņā cietušajiem tiek solīts saņemt nepieciešamās atšifrēšanas atslēgas un atšifrētāja atslēgu. Tomēr izpirkuma piezīmē nav precīzas e-pasta adreses, un tā vietā ir vietturis. Tas nozīmē, ka pat tad, ja upuri nolems veikt izpirkuma maksu, viņiem joprojām nebūs iespējas atjaunot bloķētos datus.
Pilns Phreaker Ransomware ziņojuma teksts ir:
'Phreaker ļaunprogrammatūra ir inficējusi jūsu datoru.
Par laimi, tas atrodas ārpus Amerikas, un mēs lepojamies ar to, ka palīdzam jums atgūt failus.Nosūtiet nelielu bitcoin maksājumu 100 USD apmērā uz
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Nosūtiet e-pasta ziņojumu @protonmail par savu maksājumu un publisko atslēgu, lai saņemtu savu privāto atslēgu un atšifrētāju.
SpyHunter atklāj un noņem Phreaker Ransomware
Sīkāka informācija par failu sistēmu
# | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |