Farattack Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | February 8, 2022 |
Nazadnje viden: | February 8, 2022 |
Zadeti OS: | Windows |
Farattack Ransomware je zlonamerna grožnja zlonamerne programske opreme, ki lahko svojim žrtvam prepreči dostop do lastnih podatkov. Grožnja je dostavljena na ciljni računalnikprikrito, nato pa bo uporabil močno rutino šifriranja. Z uporabo kriptografskega algoritma, ki ga ni mogoče zlomiti, bo Farattack zaklenil skoraj vse datoteke, shranjene na vlomljeni napravi, in jih naredil neuporabne. Uporabniki, ki želijo obnoviti svoje podatke, bodo ugotovili, da je to skoraj nemogoče, ne da bi hekerjem plačali njihov ključ za dešifriranje.
Žrtve bodo prav tako opazile, da imajo vse prizadete datoteke '.farattack' priloženo njihovim prvotnim imenom kot novo pripono datoteke. Poleg tega bo grožnja ustvarila novo besedilno datoteko, ki vsebuje odkupnino. Ime besedilne datoteke je »How_to_recovery.txt«.
Kazalo
Pregled opombe z odkupnino
Sporočilo, ki ga najdete v besedilni datoteki, samo po sebi vsebuje malo uporabnih informacij. Pravzaprav je skoraj celotna opomba namenjena razlagi, kako lahko žrtve grožnje stopijo v stik s kibernetskimi kriminalci, da dobijo dodatna navodila. Zdi se, da je glavni komunikacijski kanal preko namenskega spletnega mesta, ki gostuje v omrežju TOR.
Če pa se žrtvam zdi dostop do spletnega mesta preveč težaven, ostaneta dva e-poštna naslova - 'ithelp02@decorous.cyou' in 'ithelp02@wholeness.business' kot načina za stik s hekerji. Farattack Ransomware svoje žrtve opozori, da se bo cena zahtevane odkupnine zvišala, če ne pošljejo sporočila v prvih 72 urah.
Celotno besedilo obvestila je:
' Kontaktirajte nas za ceno in pridobite programsko opremo za dešifriranje.
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor Sledite navodilom, da odprete povezavo:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionV spletni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre se mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", ga namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@decorous.cyou
ithelp02@wholeness.business- Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VEČJA. '
SpyHunter zazna in odstrani Farattack Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |