Phreaker Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 4 |
Först sett: | October 6, 2022 |
Senast sedd: | March 1, 2023 |
Operativsystem som påverkas: | Windows |
Phreaker Ransomware är skadlig programvara baserad på en ransomware-stam som är mycket populär bland cyberkriminella, känd som Chaos Ransomware . Hot av den här typen används för att specifikt rikta in data på de intrångade enheterna och göra dem helt oanvändbara. Ransomware-hot uppnår detta skadliga mål genom att köra en krypteringsprocess med en tillräckligt stark kryptografisk algoritm. Återställning av de berörda filerna är vanligtvis omöjligt utan att ha rätt dekrypteringsnycklar.
När Phreaker körs på ett infekterat system kommer det att kryptera dokument, arkiv, databaser, PDF-filer och många andra filtyper. De flesta ransomware-hot markerar filerna de låser genom att bifoga ett specifikt filtillägg till de ursprungliga filnamnen. Men Phreaker fungerar på ett annat sätt - den lägger till filnamnen med en annan slumpmässigt genererad sträng med fyra tecken. Slutligen levereras en lösennota i en textfil med namnet 'read_it.txt'.
Phreakers lösensumma säger att dess offer måste betala $100 till angriparna. Pengarna måste skickas till den angivna kryptoplånboksadressen med Bitcoin kryptovaluta. Dessutom måste bekräftelsen på transaktionen skickas till en e-postadress som kontrolleras av hackarna. I utbyte lovas offren att få de nödvändiga dekrypteringsnycklarna och en dekrypteringsnyckel. Lösensedeln innehåller dock inte de exakta e-postadresserna utan har istället en platshållare. Detta innebär att även om offren bestämmer sig för att betala lösensumman, kommer de fortfarande inte att ha något sätt att återställa den låsta datan.
Den fullständiga texten i Phreaker Ransomwares meddelande är:
"Phreaker malware har infekterat din maskin.
Tur för dig att detta är baserat från Amerika och vi är stolta över att hjälpa dig att få tillbaka dina filer.Skicka en liten bitcoin-betalning på 100$ till
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4E-posta @protonmail för din betalning och offentliga nyckel för att ta emot din privata nyckel och dekryptering.'
SpyHunter upptäcker och tar bort Phreaker Ransomware
Filsysteminformation
# | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |