Phreaker Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
Ниво претње: | 100 % (Високо) |
Заражени рачунари: | 4 |
Први пут виђено: | October 6, 2022 |
Последњи пут виђен: | March 1, 2023 |
ОС на које утиче: | Windows |
Пхреакер Рансомваре је малвер заснован на соју рансомвера који је веома популаран међу сајбер криминалцима, познат као Цхаос Рансомваре . Претње овог типа се користе за специфично циљање података на оштећеним уређајима и учине их потпуно неупотребљивим. Претње рансомваре-а постижу овај штетан циљ покретањем процеса шифровања са довољно јаким криптографским алгоритмом. Враћање захваћених датотека је обично немогуће без исправних кључева за дешифровање.
Када се Пхреакер изврши на зараженом систему, он ће шифровати документе, архиве, базе података, ПДФ-ове и многе друге типове датотека. Већина претњи рансомваре-а означава датотеке које закључавају прилагањем одређене екстензије датотеке оригиналним именима датотека. Међутим, Пхреакер ради на другачији начин - додаје називе датотека различитим насумично генерисаним низом од 4 карактера. Коначно, порука о откупнини се испоручује унутар текстуалне датотеке под називом „реад_ит.ткт“.
У Пхреакеровој поруци о откупнини стоји да њене жртве морају платити 100 долара нападачима. Новац се мора послати на дату адресу крипто-новчаника помоћу криптовалуте Битцоин. Поред тога, потврда трансакције мора бити послата на адресу е-поште коју контролишу хакери. У замену, жртвама је обећано да ће добити неопходне кључеве за дешифровање и кључ за дешифровање. Међутим, порука о откупнини не садржи тачне адресе е-поште и уместо тога има чувар места. То значи да чак и ако жртве одлуче да исплате откупнину, оне и даље неће имати начина да врате закључане податке.
Пун текст поруке Пхреакер Рансомваре-а је:
„Злонамерни софтвер Пхреакер је заразио вашу машину.
Срећом по вас, ово је базирано из Америке и поносни смо што вам помажемо да вратите своје датотеке.Пошаљите малу биткоин уплату од 100$ на
19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4Пошаљите е-поруку на @протонмаил са вашим уплатним и јавним кључем да бисте добили свој приватни кључ и дешифровач.'
СпиХунтер открива и уклања Phreaker Ransomware
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |