Phreaker Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 4 |
| Prvič viden: | October 6, 2022 |
| Nazadnje viden: | March 1, 2023 |
| Zadeti OS: | Windows |
Izsiljevalska programska oprema Phreaker je zlonamerna programska oprema, ki temelji na vrsti izsiljevalske programske opreme, ki je zelo priljubljena med kiberkriminalci in je znana kot izsiljevalska programska oprema Chaos . Tovrstne grožnje se uporabljajo za ciljanje podatkov na napravah, v katerih je prišlo do vdora, in jih naredijo popolnoma neuporabne. Grožnje z izsiljevalsko programsko opremo dosežejo ta škodljivi cilj tako, da zaženejo proces šifriranja z dovolj močnim kriptografskim algoritmom. Obnovitev prizadetih datotek je običajno nemogoča brez pravilnih ključev za dešifriranje.
Ko Phreaker zaženete v okuženem sistemu, bo šifriral dokumente, arhive, zbirke podatkov, PDF-je in številne druge vrste datotek. Večina groženj z izsiljevalsko programsko opremo označi datoteke, ki jih zaklenejo, tako da izvirnim imenom datotek dodajo posebno datotečno pripono. Vendar pa Phreaker deluje na drugačen način - imenom datotek doda drugačen naključno ustvarjen 4-mestni niz. Končno je obvestilo o odkupnini dostavljeno znotraj besedilne datoteke z imenom 'read_it.txt'.
Phreakerjevo obvestilo o odkupnini navaja, da morajo njegove žrtve napadalcem plačati 100 dolarjev. Denar je treba poslati na navedeni naslov kripto denarnice z uporabo kriptovalute Bitcoin. Poleg tega mora biti potrditev transakcije poslana na elektronski naslov, ki ga nadzorujejo hekerji. V zameno so žrtve obljubljene, da bodo prejele potrebne ključe za dešifriranje in ključ za dešifriranje. Vendar obvestilo o odkupnini ne vsebuje natančnih e-poštnih naslovov, temveč ima ogrado. To pomeni, da tudi če se žrtve odločijo plačati odkupnino, še vedno ne bodo mogle obnoviti zaklenjenih podatkov.
Celotno besedilo sporočila Phreaker Ransomware je:
»Zlonamerna programska oprema Phreaker je okužila vaš računalnik.
Na srečo za vas, to je iz Amerike in ponosni smo, da vam pomagamo pridobiti vaše datoteke nazaj.Pošljite majhno plačilo v bitcoinih v višini 100 $ na
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Pošljite na @protonmail svoje plačilo in javni ključ, da prejmete vaš zasebni ključ in dekriptor.'
SpyHunter zazna in odstrani Phreaker Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
