Phreaker Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 100 % (tinggi) |
Komputer yang Dijangkiti: | 4 |
Pertama Dilihat: | October 6, 2022 |
Kali terakhir dilihat: | March 1, 2023 |
OS (es) Terjejas: | Windows |
Phreaker Ransomware ialah perisian hasad berdasarkan jenis perisian tebusan yang sangat popular di kalangan penjenayah siber, dikenali sebagai Chaos Ransomware . Ancaman jenis ini digunakan untuk menyasarkan data secara khusus pada peranti yang dilanggar dan menjadikannya tidak boleh digunakan sepenuhnya. Ancaman perisian tebusan mencapai matlamat yang menyakitkan ini dengan menjalankan proses penyulitan dengan algoritma kriptografi yang cukup kuat. Pemulihan fail yang terjejas biasanya mustahil tanpa kunci penyahsulitan yang betul.
Apabila Phreaker dilaksanakan pada sistem yang dijangkiti, ia akan menyulitkan dokumen, arkib, pangkalan data, PDF dan banyak jenis fail lain. Kebanyakan ancaman perisian tebusan menandakan fail yang dikunci dengan melampirkan sambungan fail tertentu pada nama fail asal. Walau bagaimanapun, Phreaker beroperasi dengan cara yang berbeza - ia menambahkan nama fail dengan rentetan 4 aksara yang dijana secara rawak yang berbeza. Akhirnya, nota tebusan dihantar dalam fail teks bernama 'read_it.txt.'
Nota tebusan Phreaker menyatakan bahawa mangsanya mesti membayar $100 kepada penyerang. Wang mesti dihantar ke alamat dompet kripto yang disediakan menggunakan mata wang kripto Bitcoin. Di samping itu, pengesahan transaksi mesti dihantar ke alamat e-mel yang dikawal oleh penggodam. Sebagai pertukaran, mangsa dijanjikan untuk menerima kunci penyahsulitan yang diperlukan dan kunci penyahsulitan. Walau bagaimanapun, nota tebusan tidak mengandungi alamat e-mel yang tepat dan sebaliknya mempunyai pemegang tempat. Ini bermakna walaupun mangsa membuat keputusan untuk membuat pembayaran tebusan, mereka masih tidak mempunyai cara untuk memulihkan data yang dikunci.
Teks penuh mesej Phreaker Ransomware ialah:
'Phreaker malware telah menjangkiti mesin anda.
Beruntung untuk anda ini berpangkalan di Amerika dan kami berbangga kerana membantu anda mendapatkan semula fail anda.Hantar pembayaran bitcoin kecil dari 100$ kepada
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-mel kepada @protonmail pembayaran dan kunci awam anda untuk menerima kunci peribadi dan penyahsulit anda.'
SpyHunter Mengesan & Membuang Phreaker Ransomware
Butiran Sistem Fail
# | Nama fail | MD5 |
Pengesanan
Pengesanan: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |