Программа-вымогатель
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 2 |
Первый раз: | February 8, 2022 |
Последний визит: | February 8, 2022 |
ОС(а) Затронутые: | Windows |
Farattack Ransomware — это опасная вредоносная программа, которая может помешать своим жертвам получить доступ к своим данным. Угроза доставляется на целевой компьютерскрытно, после чего он задействует мощную процедуру шифрования. Используя невзламываемый криптографический алгоритм, Farattack заблокирует почти все файлы, хранящиеся на взломанном устройстве, что сделает их непригодными для использования. Пользователи, желающие восстановить свои данные, обнаружат, что сделать это, не заплатив хакерам за ключ дешифрования, практически невозможно.
Жертвы также заметят, что ко всем затронутым файлам теперь добавлено «.farattack» к их исходным именам в качестве нового расширения файла. Кроме того, угроза создаст новый текстовый файл, содержащий примечание о выкупе. Текстовый файл называется How_to_recovery.txt.
Оглавление
Обзор Ransom Note
Сообщение, найденное внутри текстового файла, само по себе содержит мало полезной информации. Фактически почти вся заметка посвящена объяснению того, как жертвы угрозы могут связаться с киберпреступниками для получения дополнительных инструкций. Основной канал связи, по-видимому, проходит через специальный веб-сайт, размещенный в сети TOR.
Однако, если жертве будет трудно получить доступ к сайту, два адреса электронной почты — «ithelp02@decorous.cyou» и «ithelp02@wholeness.business» — останутся для связи с хакерами. Программа-вымогатель Farattack предупреждает своих жертв, что если они не отправят сообщение в течение первых 72 часов, цена требуемого выкупа будет увеличена.
Полный текст заметки:
' Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
Обратите внимание, что этот сервер доступен только через браузер Tor. Следуйте инструкциям, чтобы открыть ссылку:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionВведите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
SpyHunter обнаруживает и удаляет Программа-вымогатель
Сведения о файловой системе
# | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |