Phreaker Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 4 |
| Первый раз: | October 6, 2022 |
| Последний визит: | March 1, 2023 |
| ОС(а) Затронутые: | Windows |
Программа-вымогатель Phreaker — это вредоносное ПО, основанное на штамме программы-вымогателя, очень популярном среди киберпреступников, известном как программа-вымогатель Chaos . Угрозы этого типа используются для того, чтобы специально нацелить данные на взломанные устройства и сделать их полностью непригодными для использования. Угрозы программ-вымогателей достигают этой вредоносной цели, запуская процесс шифрования с достаточно надежным криптографическим алгоритмом. Восстановление поврежденных файлов обычно невозможно без правильных ключей дешифрования.
Когда Phreaker запускается в зараженной системе, он шифрует документы, архивы, базы данных, PDF-файлы и многие другие типы файлов. Большинство программ-вымогателей помечают файлы, которые они блокируют, добавляя к исходным именам файлов определенное расширение. Однако Phreaker работает по-другому — он добавляет к именам файлов другую случайно сгенерированную 4-символьную строку. Наконец, записка о выкупе доставляется в текстовом файле с именем «read_it.txt».
В записке о выкупе фрикера говорится, что его жертвы должны заплатить злоумышленникам 100 долларов. Деньги должны быть отправлены на указанный адрес крипто-кошелька с использованием криптовалюты Биткойн. Кроме того, подтверждение транзакции должно быть отправлено на адрес электронной почты, контролируемый хакерами. В обмен жертвам обещают получить необходимые ключи дешифрования и ключ дешифратора. Однако записка о выкупе не содержит точных адресов электронной почты, а вместо этого содержит заполнитель. Это означает, что даже если жертвы решат заплатить выкуп, у них все равно не будет возможности восстановить заблокированные данные.
Полный текст сообщения Phreaker Ransomware:
«Ваша машина заражена вредоносной программой Phreaker.
К счастью для вас, он находится за пределами Америки, и мы гордимся тем, что помогаем вам вернуть ваши файлы.Отправьте небольшой биткойн-платеж со скидкой 100$ на
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Отправьте по электронной почте @protonmail ваш платеж и открытый ключ, чтобы получить ваш закрытый ключ и дешифратор.
SpyHunter обнаруживает и удаляет Phreaker Ransomware
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
