Phreaker Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 4 |
पहिलो पटक देखियो: | October 6, 2022 |
पछिल्लो पटक हेरिएको: | March 1, 2023 |
OS(es) प्रभावित: | Windows |
Phreaker Ransomware ransomware स्ट्रेनमा आधारित मालवेयर हो जुन साइबर अपराधीहरू माझ धेरै लोकप्रिय छ, जसलाई Chaos Ransomware भनिन्छ। यस प्रकारका धम्कीहरू विशेष रूपमा उल्लङ्घन गरिएका यन्त्रहरूमा भएका डाटाहरूलाई लक्षित गर्न र तिनीहरूलाई पूर्ण रूपमा अनुपयोगी बनाउन प्रयोग गरिन्छ। Ransomware धम्कीहरूले पर्याप्त बलियो क्रिप्टोग्राफिक एल्गोरिदमको साथ एन्क्रिप्शन प्रक्रिया चलाएर यो हानिकारक लक्ष्य हासिल गर्दछ। सही डिक्रिप्शन कुञ्जीहरू बिना प्रभावित फाइलहरूको पुनर्स्थापना सामान्यतया असम्भव छ।
जब Phreaker संक्रमित प्रणालीमा कार्यान्वयन गरिन्छ, यसले कागजातहरू, अभिलेखहरू, डाटाबेसहरू, PDF हरू, र धेरै अन्य फाइल प्रकारहरू इन्क्रिप्ट गर्नेछ। धेरैजसो ransomware धम्कीहरूले तिनीहरूले लक गर्ने फाइलहरूलाई मूल फाइल नामहरूमा एक विशेष फाइल विस्तार संलग्न गरेर चिन्ह लगाउँछन्। यद्यपि, फ्रेकरले फरक तरिकाले काम गर्छ - यसले फाइल नामहरूलाई फरक अनियमित रूपमा उत्पन्न 4-क्यारेक्टर स्ट्रिङसँग जोड्छ। अन्तमा, 'read_it.txt' नामको टेक्स्ट फाइल भित्र फिरौतीको नोट पठाइन्छ।
फ्रेकरको फिरौती नोटमा भनिएको छ कि यसका पीडितहरूले आक्रमणकारीहरूलाई $ 100 तिर्नु पर्छ। पैसा Bitcoin cryptocurrency प्रयोग गरी प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा पठाउनुपर्छ। थप रूपमा, लेनदेनको पुष्टिकरण ह्याकरहरू द्वारा नियन्त्रित इमेल ठेगानामा पठाइनु पर्छ। बदलामा, पीडितहरूलाई आवश्यक डिक्रिप्शन कुञ्जीहरू र डिक्रिप्टर कुञ्जी प्राप्त गर्ने वाचा गरिन्छ। यद्यपि, फिरौतीको नोटमा सही इमेल ठेगानाहरू समावेश हुँदैन र यसको सट्टामा प्लेसहोल्डर हुन्छ। यसको मतलब यो हो कि यदि पीडितहरूले फिरौती भुक्तानी गर्ने निर्णय गरे पनि, तिनीहरूसँग अझै पनि लक गरिएको डाटा पुनर्स्थापना गर्ने कुनै तरिका हुनेछैन।
Phreaker Ransomware को सन्देशको पूर्ण पाठ हो:
'फ्रेकर मालवेयरले तपाईंको मेसिनलाई संक्रमित गरेको छ।
तपाईका लागि यो भाग्यशाली हो कि यो अमेरिका बाहिरको हो र हामी तपाईलाई तपाईका फाइलहरू फिर्ता लिन मद्दत गरेकोमा गर्व गर्छौं।100$ मा सानो बिटकोइन भुक्तानी पठाउनुहोस्
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4तपाईंको निजी कुञ्जी र डिक्रिप्टर प्राप्त गर्न तपाईंको भुक्तानी र सार्वजनिक कुञ्जीको @protonmail इमेल गर्नुहोस्।'
SpyHunter पत्ता लगाउँछ र Phreaker Ransomware हटाउँछ
फाइल प्रणाली विवरणहरू
# | फाइल नाम | MD5 |
पत्ता लगाउने
पत्ता लगाउने: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |