Farattack Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | February 8, 2022 |
| Laatst gezien: | February 8, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Farattack Ransomware is een kwaadaardige malwarebedreiging die kan voorkomen dat de slachtoffers toegang krijgen tot hun eigen gegevens. De dreiging wordt geleverd aan de doelcomputerheimelijk, waarna het een krachtige coderingsroutine zal aangaan. Door een onkraakbaar cryptografisch algoritme te gebruiken, vergrendelt Farattack bijna alle bestanden die zijn opgeslagen op het gehackte apparaat, waardoor ze onbruikbaar worden. Gebruikers die hun gegevens willen herstellen, zullen merken dat dit bijna onmogelijk is zonder de hackers te betalen voor hun decoderingssleutel.
Slachtoffers zullen ook merken dat aan alle getroffen bestanden nu '.farattack' is toegevoegd aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Bovendien zal de dreiging een nieuw tekstbestand aanmaken met de losgeldbrief. De naam van het tekstbestand is 'How_to_recovery.txt.'
Inhoudsopgave
Overzicht van losgeldbrief
Het bericht in het tekstbestand bevat op zich weinig nuttige informatie. In feite is bijna de hele notitie gewijd aan het uitleggen hoe de slachtoffers van de dreiging contact kunnen opnemen met de cybercriminelen om aanvullende instructies te ontvangen. Het belangrijkste communicatiekanaal lijkt te lopen via een speciale website die wordt gehost op het TOR-netwerk.
Als slachtoffers de toegang tot de site echter veel te moeilijk vinden, worden twee e-mailadressen - 'ithelp02@decorous.cyou' en 'ithelp02@wholeness.business', achtergelaten als manieren om contact op te nemen met de hackers. De Farattack Ransomware waarschuwt zijn slachtoffers dat als ze geen bericht sturen binnen de eerste 72 uur, de prijs van het gevraagde losgeld zal worden verhoogd.
De volledige tekst van de nota is:
' Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
Merk op dat deze server alleen beschikbaar is via de Tor-browser. Volg de instructies om de link te openen:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionTyp het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
SpyHunter detecteert en verwijdert Farattack Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
