Farattack Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | February 8, 2022 |
| Sist sett: | February 8, 2022 |
| OS(er) berørt: | Windows |
Farattack Ransomware er en ond skadelig trussel som kan hindre ofrene i å få tilgang til sine egne data. Trusselen leveres til den målrettede datamaskinensnikende, hvoretter den vil engasjere seg i en kraftig krypteringsrutine. Ved å bruke en kryptografisk algoritme som ikke kan knekkes, vil Farattack låse nesten alle filene som er lagret på den brutte enheten, og gjøre dem ubrukelige. Brukere som ønsker å gjenopprette dataene sine vil finne at det er nesten umulig å gjøre det uten å betale hackerne for dekrypteringsnøkkelen deres.
Ofre vil også legge merke til at alle berørte filer nå har '.farattack' lagt til sine opprinnelige navn som en ny filtype. Videre vil trusselen opprette en ny tekstfil som inneholder løsepengenes notat. Navnet på tekstfilen er 'How_to_recovery.txt.'
Innholdsfortegnelse
Ransom Notes oversikt
Meldingen som finnes i tekstfilen inneholder lite nyttig informasjon i seg selv. Faktisk er nesten hele notatet dedikert til å forklare hvordan ofrene for trusselen kan kontakte nettkriminelle for å motta ytterligere instruksjoner. Hovedkommunikasjonskanalen ser ut til å være via et dedikert nettsted som er vert på TOR-nettverket.
Men hvis ofrene synes det er altfor vanskelig å få tilgang til nettstedet, er to e-postadresser - 'ithelp02@decorous.cyou' og 'ithelp02@wholeness.business' igjen som måter å kontakte hackerne på. Farattack Ransomware advarer sine ofre om at hvis de ikke sender en melding innen de første 72 timene, vil prisen på løsepengene økes.
Den fullstendige teksten i notatet er:
' Kontakt oss for pris og få dekrypteringsprogramvare.
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren Følg instruksjonene for å åpne lenken:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionSkriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk "Last ned Tor", trykk deretter "Last ned Tor-nettleserbunt", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@decorous.cyou
ithelp02@wholeness.business- For å kontakte oss, opprette en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE. '
SpyHunter oppdager og fjerner Farattack Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
