Farattack Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 2 |
Först sett: | February 8, 2022 |
Senast sedd: | February 8, 2022 |
Operativsystem som påverkas: | Windows |
Farattack Ransomware är ett ondsint skadligt hot som kan hindra dess offer från att komma åt sin egen data. Hotet levereras till måldatornsmygande, varefter den kommer att använda en kraftfull krypteringsrutin. Genom att använda en oknäckbar kryptografisk algoritm kommer Farattack att låsa nästan alla filer som är lagrade på den brutna enheten, vilket gör dem oanvändbara. Användare som vill återställa sina data kommer att upptäcka att det är nästan omöjligt att göra det utan att betala hackarna för deras dekrypteringsnyckel.
Offren kommer också att märka att alla drabbade filer nu har ".farattack" lagt till sina ursprungliga namn som ett nytt filtillägg. Dessutom kommer hotet att skapa en ny textfil som innehåller dess lösennota. Namnet på textfilen är 'How_to_recovery.txt.'
Innehållsförteckning
Ransom Notes översikt
Meddelandet som finns i textfilen innehåller lite användbar information i sig. Faktum är att nästan hela anteckningen är tillägnad att förklara hur hotets offer kan kontakta cyberkriminella för att få ytterligare instruktioner. Den huvudsakliga kommunikationskanalen verkar vara via en dedikerad webbplats som finns på TOR-nätverket.
Men om offren tycker att det är alldeles för svårt att komma åt sidan, finns två e-postadresser - 'ithelp02@decorous.cyou' och 'ithelp02@wholeness.business' kvar som sätt att kontakta hackarna. Farattack Ransomware varnar sina offer för att om de inte skickar ett meddelande inom de första 72 timmarna kommer priset på den begärda lösensumman att höjas.
Den fullständiga texten i anteckningen är:
' Kontakta oss för pris och få dekrypteringsmjukvara.
Observera att denna server endast är tillgänglig via Tor-webbläsaren Följ instruktionerna för att öppna länken:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionSkriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.business- För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE. '
SpyHunter upptäcker och tar bort Farattack Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |