Phreaker-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 4 |
Eerst gezien: | October 6, 2022 |
Laatst gezien: | March 1, 2023 |
Beïnvloede besturingssystemen: | Windows |
De Phreaker Ransomware is malware gebaseerd op een ransomware-stam die erg populair is onder cybercriminelen, bekend als de Chaos Ransomware . Dit soort bedreigingen worden gebruikt om de gegevens op de gehackte apparaten specifiek te targeten en ze volledig onbruikbaar te maken. Ransomware-bedreigingen bereiken dit pijnlijke doel door een versleutelingsproces uit te voeren met een voldoende sterk cryptografisch algoritme. Herstel van de getroffen bestanden is meestal onmogelijk zonder de juiste decoderingssleutels.
Wanneer Phreaker wordt uitgevoerd op een geïnfecteerd systeem, versleutelt het de documenten, archieven, databases, PDF's en vele andere bestandstypen. De meeste ransomware-bedreigingen markeren de bestanden die ze vergrendelen door een specifieke bestandsextensie toe te voegen aan de originele bestandsnamen. Phreaker werkt echter op een andere manier - het voegt de bestandsnamen toe met een andere willekeurig gegenereerde reeks van 4 tekens. Ten slotte wordt er een losgeldbrief afgeleverd in een tekstbestand met de naam 'read_it.txt'.
In het losgeldbriefje van Phreaker staat dat de slachtoffers 100 dollar moeten betalen aan de aanvallers. Het geld moet worden verzonden naar het opgegeven crypto-wallet-adres met behulp van de Bitcoin-cryptocurrency. Bovendien moet de bevestiging van de transactie worden verzonden naar een e-mailadres dat wordt beheerd door de hackers. In ruil daarvoor wordt de slachtoffers beloofd de nodige decryptiesleutels en een decryptorsleutel te ontvangen. De losgeldbrief bevat echter niet de exacte e-mailadressen en heeft in plaats daarvan een tijdelijke aanduiding. Dit betekent dat zelfs als slachtoffers besluiten het losgeld te betalen, ze nog steeds geen manier hebben om de vergrendelde gegevens te herstellen.
De volledige tekst van het bericht van Phreaker Ransomware is:
'Phreaker-malware heeft uw machine geïnfecteerd.
Gelukkig voor u is dit gevestigd in Amerika en we zijn er trots op u te helpen uw bestanden terug te krijgen.Stuur een kleine bitcoin-betaling van $ 100 naar
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-mail @protonmail van uw betaling en openbare sleutel om uw privésleutel en decryptor te ontvangen.'
SpyHunter detecteert en verwijdert Phreaker-ransomware
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |