Phreaker Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 4 |
เห็นครั้งแรก: | October 6, 2022 |
ครั้งสุดท้ายที่เจอ: | March 1, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
Phreaker Ransomware เป็นมัลแวร์ที่มีพื้นฐานมาจากแรนซัมแวร์ซึ่งเป็นที่นิยมในหมู่อาชญากรไซเบอร์ ที่รู้จักกันในชื่อ Chaos Ransomware ภัยคุกคามประเภทนี้ใช้เพื่อกำหนดเป้าหมายข้อมูลในอุปกรณ์ที่ถูกละเมิดโดยเฉพาะและทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์ ภัยคุกคามจากแรนซัมแวร์บรรลุเป้าหมายที่เจ็บปวดนี้โดยเรียกใช้กระบวนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ การกู้คืนไฟล์ที่ได้รับผลกระทบมักจะเป็นไปไม่ได้หากไม่มีคีย์ถอดรหัสที่ถูกต้อง
เมื่อ Phreaker ทำงานบนระบบที่ติดไวรัส มันจะเข้ารหัสเอกสาร ไฟล์เก็บถาวร ฐานข้อมูล PDF และไฟล์ประเภทอื่นๆ อีกมากมาย ภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ทำเครื่องหมายไฟล์ที่ล็อคโดยแนบนามสกุลไฟล์เฉพาะกับชื่อไฟล์ดั้งเดิม อย่างไรก็ตาม Phreaker ทำงานในลักษณะที่ต่างออกไป โดยผนวกชื่อไฟล์ด้วยสตริงอักขระ 4 ตัวที่สร้างแบบสุ่มต่างกัน สุดท้าย บันทึกค่าไถ่จะถูกส่งไปในไฟล์ข้อความชื่อ 'read_it.txt'
บันทึกค่าไถ่ของ Phreaker ระบุว่าเหยื่อจะต้องจ่ายเงิน 100 เหรียญให้กับผู้โจมตี เงินจะต้องถูกส่งไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่ให้ไว้โดยใช้สกุลเงินดิจิตอล Bitcoin นอกจากนี้ การยืนยันธุรกรรมจะต้องถูกส่งไปยังที่อยู่อีเมลที่ควบคุมโดยแฮกเกอร์ เพื่อเป็นการแลกเปลี่ยน เหยื่อจะได้รับสัญญาว่าจะได้รับคีย์ถอดรหัสที่จำเป็นและคีย์ถอดรหัส อย่างไรก็ตาม บันทึกค่าไถ่ไม่มีที่อยู่อีเมลที่แน่นอนและมีตัวยึดตำแหน่งแทน ซึ่งหมายความว่าแม้ว่าผู้ที่ตกเป็นเหยื่อจะตัดสินใจชำระเงินค่าไถ่ พวกเขาก็จะไม่มีทางกู้คืนข้อมูลที่ถูกล็อคได้
ข้อความทั้งหมดของ Phreaker Ransomware คือ:
'มัลแวร์ Phreaker ติดไวรัสเครื่องของคุณ
โชคดีสำหรับคุณ สถานที่นี้มาจากอเมริกา และเราภาคภูมิใจในการช่วยเหลือคุณในการนำไฟล์ของคุณกลับมาส่งการชำระเงิน bitcoin เล็กน้อยจาก 100$ ไปยัง
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4ส่งอีเมลไปที่ @protonmail ของการชำระเงินและคีย์สาธารณะของคุณเพื่อรับคีย์ส่วนตัวและตัวถอดรหัสลับของคุณ'
SpyHunter ตรวจจับ & ลบ Phreaker Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |