Farattack Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | February 8, 2022 |
| Visto pela Última Vez: | February 8, 2022 |
| SO (s) Afetados: | Windows |
O Farattack Ransomware é uma ameaça de um malware vicioso que pode impedir que suas vítimas acessem seus próprios dados. A ameaça é entregue no computador de destino furtivamente, após o que ele irá executar uma rotina de criptografia poderosa. Ao usar um algoritmo criptográfico inquebrável, o Farattack bloqueará quase todos os arquivos armazenados no dispositivo violado, tornando-os inutilizáveis. Os usuários que desejam restaurar seus dados descobrirão que fazer isso sem pagar os hackers por sua chave de descriptografia é quase impossível.
As vítimas também notarão que todos os arquivos afetados agora têm '.farattack' anexado aos seus nomes originais como uma nova extensão de arquivo. Além disso, a ameaça criará um novo arquivo de texto contendo sua nota de resgate. O nome do arquivo de texto é 'How_to_recovery.txt.'
Índice
Visão Geral da Nota de Resgate
A mensagem encontrada dentro do arquivo de texto contém poucas informações úteis por si só. Na verdade, quase toda a nota é dedicada a explicar como as vítimas da ameaça podem entrar em contato com os cibercriminosos para receber instruções adicionais. O principal canal de comunicação parece ser através de um site dedicado, hospedado na rede TOR.
No entanto, se as vítimas acharem o acesso ao site muito difícil, dois endereços de e-mail - 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business' são deixados como formas de entrar em contato com os hackers. O Farattack Ransomware avisa suas vítimas que, se não enviarem uma mensagem nas primeiras 72 horas, o preço do resgate exigido será aumentado.
A íntegra da nota é:
'Entre em contato conosco para obter o preço e obter o software de descriptografia.
Observe que este servidor está disponível apenas pelo navegador Tor Siga as instruções para abrir o link:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionDigite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga utilizar o link acima, utilize o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
SpyHunter detecta e remove Farattack Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
