Farattack Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 2 |
Parë për herë të parë: | February 8, 2022 |
Parë për herë të fundit: | February 8, 2022 |
OS/OS të prekura: | Windows |
Farattack Ransomware është një kërcënim vicioz malware që mund të parandalojë që viktimat e tij të kenë akses në të dhënat e tyre. Kërcënimi i dorëzohet kompjuterit të synuarfshehurazi, pas së cilës do të përfshijë një rutinë të fuqishme enkriptimi. Duke përdorur një algoritëm kriptografik të pathyeshëm, Farattack do të bllokojë pothuajse të gjithë skedarët e ruajtur në pajisjen e thyer, duke i bërë ato të papërdorshme. Përdoruesit që dëshirojnë të rivendosin të dhënat e tyre do të zbulojnë se ta bëjnë këtë pa paguar hakerët për çelësin e tyre të deshifrimit është pothuajse e pamundur.
Viktimat gjithashtu do të vërejnë se të gjithë skedarët e prekur tani kanë '.farattack' të bashkangjitur në emrat e tyre origjinalë si një shtesë e re skedari. Për më tepër, kërcënimi do të krijojë një skedar të ri teksti që përmban shënimin e tij të shpërblimit. Emri i skedarit të tekstit është 'How_to_recovery.txt.'
Tabela e Përmbajtjes
Përmbledhja e Ransom Note
Mesazhi i gjetur brenda skedarit të tekstit përmban pak informacion të dobishëm në vetvete. Në fakt, pothuajse i gjithë shënimi i kushtohet shpjegimit se si viktimat e kërcënimit mund të kontaktojnë kriminelët kibernetikë për të marrë udhëzime shtesë. Kanali kryesor i komunikimit duket të jetë nëpërmjet një uebsajti të dedikuar të organizuar në rrjetin TOR.
Megjithatë, nëse viktimave iu duket shumë e vështirë qasja në sajt, dy adresa emaili - 'ithelp02@decorous.cyou' dhe 'ithelp02@wholeness.business', lihen si mënyra për të kontaktuar hakerët. Farattack Ransomware paralajmëron viktimat e tij se nëse nuk dërgojnë një mesazh brenda 72 orëve të para, çmimi i shpërblimit të kërkuar do të rritet.
Teksti i plotë i shënimit është:
Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor Ndiqni udhëzimet për të hapur lidhjen:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepëShkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@decorous.cyou
ithelp02@wholeness.biznes- Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË. '
SpyHunter zbulon dhe heq Farattack Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |