Phreaker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | October 6, 2022 |
Visto pela Última Vez: | March 1, 2023 |
SO (s) Afetados: | Windows |
O Phreaker Ransomware é um malware baseado em uma cepa de ransomware muito popular entre os cibercriminosos, conhecido como Chaos Ransomware. Ameaças desse tipo são usadas para direcionar especificamente os dados nos dispositivos violados e torná-los completamente inutilizáveis. As ameaças de ransomware atingem esse objetivo prejudicial executando um processo de criptografia com um algoritmo criptográfico suficientemente forte. A restauração dos arquivos afetados normalmente é impossível sem as chaves de descriptografia corretas.
Quando o Phreaker é executado em um sistema infectado, ele criptografa os documentos, arquivos, bancos de dados, PDFs e muitos outros tipos de arquivos. A maioria das ameaças de ransomware marca os arquivos que bloqueiam anexando uma extensão de arquivo específica aos nomes dos arquivos originais. No entanto, o Phreaker opera de uma maneira diferente - ele anexa os nomes dos arquivos com uma string de 4 caracteres gerada aleatoriamente. Finalmente, uma nota de resgate é entregue dentro de um arquivo de texto chamado 'read_it.txt.'
A nota de resgate de Phreaker afirma que suas vítimas devem pagar US$100 aos atacantes. O dinheiro deve ser enviado para o endereço da carteira de criptografia fornecido usando a criptomoeda Bitcoin. Além disso, a confirmação da transação deve ser enviada para um endereço de e-mail controlado pelos hackers. Em troca, as vítimas recebem a promessa de receber as chaves de descriptografia necessárias e uma chave de descriptografia. No entanto, a nota de resgate não contém os endereços de e-mail exatos e, em vez disso, possui um espaço reservado. Isso significa que, mesmo que as vítimas decidam fazer o pagamento do resgate, elas ainda não terão como restaurar os dados bloqueados.
O texto completo da mensagem do Phreaker Ransomware é:
'Phreaker malware infectou sua máquina.
Para sua sorte, isso é baseado fora da América e nos orgulhamos de ajudá-lo a recuperar seus arquivos.Envie um pequeno pagamento em bitcoin de 100$ para
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Envie um e-mail para @protonmail de seu pagamento e chave pública para receber sua chave privada e descriptor.'
SpyHunter detecta e remove Phreaker Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |