Phreaker Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 4 |
Parë për herë të parë: | October 6, 2022 |
Parë për herë të fundit: | March 1, 2023 |
OS/OS të prekura: | Windows |
Phreaker Ransomware është malware i bazuar në një lloj ransomware shumë të popullarizuar në mesin e kriminelëve kibernetikë, i njohur si Chaos Ransomware . Kërcënimet e këtij lloji përdoren për të synuar në mënyrë specifike të dhënat në pajisjet e shkelura dhe për t'i bërë ato plotësisht të papërdorshme. Kërcënimet e Ransomware e arrijnë këtë qëllim të dëmshëm duke ekzekutuar një proces kriptimi me një algoritëm mjaft të fortë kriptografik. Restaurimi i skedarëve të prekur është zakonisht i pamundur pa pasur çelësat e duhur të deshifrimit.
Kur Phreaker ekzekutohet në një sistem të infektuar, ai do të kodojë dokumentet, arkivat, bazat e të dhënave, PDF-të dhe shumë lloje të tjera skedarësh. Shumica e kërcënimeve të ransomware shënojnë skedarët që bllokojnë duke bashkangjitur një shtesë specifike skedari në emrat e skedarëve origjinal. Sidoqoftë, Phreaker funksionon në një mënyrë tjetër - ai shton emrat e skedarëve me një varg të ndryshëm prej 4 karakteresh të krijuar rastësisht. Së fundi, një shënim shpërblesës dorëzohet brenda një skedari teksti të quajtur 'read_it.txt.'
Në shënimin e shpërblimit të Phreaker thuhet se viktimat e tij duhet të paguajnë 100 dollarë për sulmuesit. Paratë duhet të dërgohen në adresën e dhënë të kripto-portofolit duke përdorur kriptomonedhën Bitcoin. Përveç kësaj, konfirmimi i transaksionit duhet të dërgohet në një adresë emaili të kontrolluar nga hakerët. Në këmbim, viktimave u premtohet të marrin çelësat e nevojshëm të deshifrimit dhe një çelës dekriptues. Megjithatë, shënimi i shpërblimit nuk përmban adresat e sakta të emailit dhe në vend të kësaj ka një vendmbajtes. Kjo do të thotë se edhe nëse viktimat vendosin të bëjnë pagesën e shpërblimit, ata nuk do të kenë ende asnjë mënyrë për të rivendosur të dhënat e bllokuara.
Teksti i plotë i mesazhit të Phreaker Ransomware është:
'Makelaware Phreaker ka infektuar kompjuterin tuaj.
Me fat për ju kjo është e bazuar jashtë Amerikës dhe ne krenohemi që ju ndihmojmë të riktheni skedarët tuaj.Dërgoni një pagesë të vogël bitcoin prej 100$ në
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Dërgo email @protonmail të pagesës dhe çelësit publik për të marrë çelësin privat dhe dekriptuesin.'
SpyHunter zbulon dhe heq Phreaker Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |