Phreaker Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 4 |
Først sett: | October 6, 2022 |
Sist sett: | March 1, 2023 |
OS(er) berørt: | Windows |
Phreaker Ransomware er skadelig programvare basert på en løsepengevarestamme som er veldig populær blant nettkriminelle, kjent som Chaos Ransomware . Trusler av denne typen brukes til å spesifikt målrette dataene på de brutte enhetene og gjøre dem helt ubrukelige. Ransomware-trusler oppnår dette sårende målet ved å kjøre en krypteringsprosess med en tilstrekkelig sterk kryptografisk algoritme. Gjenoppretting av de berørte filene er vanligvis umulig uten å ha de riktige dekrypteringsnøklene.
Når Phreaker kjøres på et infisert system, vil det kryptere dokumentene, arkivene, databasene, PDF-ene og mange andre filtyper. De fleste ransomware-trusler markerer filene de låser ved å legge ved en bestemt filtype til de originale filnavnene. Imidlertid fungerer Phreaker på en annen måte - den legger til filnavnene med en annen tilfeldig generert 4-tegns streng. Til slutt leveres en løsepengenota i en tekstfil kalt 'read_it.txt'.
Phreakers løsepenger sier at ofrene må betale $100 til angriperne. Pengene må sendes til den angitte kryptolommebokadressen ved å bruke Bitcoin-kryptovalutaen. I tillegg må bekreftelsen på transaksjonen sendes til en e-postadresse kontrollert av hackerne. I bytte loves ofrene å motta de nødvendige dekrypteringsnøklene og en dekrypteringsnøkkel. Løsepengene inneholder imidlertid ikke de eksakte e-postadressene og har i stedet en plassholder. Dette betyr at selv om ofrene bestemmer seg for å betale løsepenger, vil de fortsatt ikke ha noen mulighet til å gjenopprette de låste dataene.
Den fullstendige teksten til Phreaker Ransomwares melding er:
«Phreaker malware har infisert maskinen din.
Heldig for deg er dette basert fra Amerika, og vi er stolte av å hjelpe deg med å få tilbake filene dine.Send en liten bitcoin-betaling på 100$ til
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Send e-post til @protonmail for betalingen og den offentlige nøkkelen for å motta din private nøkkel og dekryptering.'
SpyHunter oppdager og fjerner Phreaker Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |