Phreaker Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Nivel de amenintare: | 100 % (Înalt) |
| Calculatoare infectate: | 4 |
| Prima vedere: | October 6, 2022 |
| Vazut ultima data: | March 1, 2023 |
| OS afectat(e): | Windows |
Phreaker Ransomware este un malware bazat pe o tulpină de ransomware foarte populară printre infractorii cibernetici, cunoscută sub numele de Chaos Ransomware . Amenințările de acest tip sunt folosite pentru a viza în mod specific datele de pe dispozitivele încălcate și pentru a le face complet inutilizabile. Amenințările ransomware ating acest obiectiv dăunător prin rularea unui proces de criptare cu un algoritm criptografic suficient de puternic. Restaurarea fișierelor afectate este de obicei imposibilă fără a avea cheile de decriptare corecte.
Când Phreaker este executat pe un sistem infectat, va cripta documentele, arhivele, bazele de date, PDF-urile și multe alte tipuri de fișiere. Cele mai multe amenințări ransomware marchează fișierele pe care le blochează atașând o anumită extensie de fișier la numele fișierelor originale. Cu toate acestea, Phreaker funcționează într-un mod diferit - adaugă numele fișierelor cu un șir diferit de 4 caractere generat aleatoriu. În cele din urmă, o notă de răscumpărare este livrată într-un fișier text numit „read_it.txt”.
Nota de răscumpărare a lui Phreaker afirmă că victimele trebuie să plătească 100 de dolari atacatorilor. Banii trebuie trimiși la adresa cripto-portofel furnizată folosind criptomoneda Bitcoin. În plus, confirmarea tranzacției trebuie trimisă la o adresă de e-mail controlată de hackeri. În schimb, victimelor li se promite că vor primi cheile de decriptare necesare și o cheie de decriptare. Cu toate acestea, nota de răscumpărare nu conține adresele de e-mail exacte și, în schimb, are un substituent. Aceasta înseamnă că, chiar dacă victimele decid să facă plata răscumpărării, nu vor avea nicio modalitate de a restaura datele blocate.
Textul complet al mesajului Phreaker Ransomware este:
„Malware Phreaker v-a infectat mașina.
Din fericire pentru dvs., acesta are sediul în America și ne mândrim că vă ajutăm să vă recuperați fișierele.Trimiteți o mică plată bitcoin cu 100 USD către
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Trimiteți un e-mail la @protonmail pentru plata și cheia publică pentru a primi cheia privată și decriptorul.'
SpyHunter detectează și elimină Phreaker Ransomware
Detaliile sistemului de fișiere
| # | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
