Phreaker Ransomware
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 100 % (Vysoká) |
| Infikované počítače: | 4 |
| Prvýkrát videný: | October 6, 2022 |
| Naposledy videný: | March 1, 2023 |
| Ovplyvnené OS: | Windows |
Phreaker Ransomware je malvér založený na ransomvérovom kmeni, ktorý je veľmi populárny medzi kyberzločincami, známy ako Chaos Ransomware . Hrozby tohto typu sa používajú na špecifické zacielenie údajov na narušených zariadeniach a ich úplné nepoužiteľnosť. Hrozby ransomvéru dosahujú tento škodlivý cieľ spustením procesu šifrovania s dostatočne silným kryptografickým algoritmom. Obnovenie postihnutých súborov je zvyčajne nemožné bez správnych dešifrovacích kľúčov.
Keď sa Phreaker spustí na infikovanom systéme, zašifruje dokumenty, archívy, databázy, súbory PDF a mnoho ďalších typov súborov. Väčšina hrozieb ransomvéru označuje súbory, ktoré uzamknú, pripojením konkrétnej prípony súboru k pôvodným názvom súborov. Phreaker však funguje iným spôsobom – k názvom súborov pripája iný náhodne vygenerovaný 4-znakový reťazec. Nakoniec sa v textovom súbore s názvom „read_it.txt“ doručí výkupné.
V Phreakerovom výkupnom sa uvádza, že jeho obete musia útočníkom zaplatiť 100 dolárov. Peniaze musia byť odoslané na uvedenú adresu kryptopeňaženky pomocou kryptomeny Bitcoin. Okrem toho musí byť potvrdenie transakcie odoslané na e-mailovú adresu kontrolovanú hackermi. Výmenou sa obetiam sľubuje, že dostanú potrebné dešifrovacie kľúče a dešifrovací kľúč. Poznámka o výkupnom však neobsahuje presné e-mailové adresy a namiesto toho má zástupný symbol. To znamená, že aj keď sa obete rozhodnú zaplatiť výkupné, stále nebudú mať žiadny spôsob, ako obnoviť uzamknuté údaje.
Celý text správy Phreaker Ransomware je:
Malvér Phreaker infikoval váš počítač.
Našťastie pre vás má sídlo mimo Ameriky a sme hrdí na to, že vám pomôžeme získať vaše súbory späť.Pošlite malú bitcoinovú platbu zo 100 $ na
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-mailom @protonmail o vašej platbe a verejnom kľúči dostanete svoj súkromný kľúč a dešifrovač.'
SpyHunter Detects & Remove Phreaker Ransomware
Podrobnosti o súborovom systéme
| # | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
