Phreaker Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 4 |
| Unang Nakita: | October 6, 2022 |
| Huling nakita: | March 1, 2023 |
| Apektado ang (mga) OS: | Windows |
Ang Phreaker Ransomware ay malware batay sa isang ransomware strain na napakapopular sa mga cybercriminal, na kilala bilang Chaos Ransomware . Ang mga banta ng ganitong uri ay ginagamit upang partikular na i-target ang data sa mga nalabag na device at gawing ganap na hindi magagamit ang mga ito. Nakakamit ng mga banta ng Ransomware ang nakakasakit na layuning ito sa pamamagitan ng pagpapatakbo ng proseso ng pag-encrypt na may sapat na malakas na cryptographic algorithm. Ang pagpapanumbalik ng mga apektadong file ay karaniwang imposible nang walang tamang decryption key.
Kapag ang Phreaker ay naisakatuparan sa isang nahawaang sistema, ie-encrypt nito ang mga dokumento, archive, database, PDF, at marami pang ibang uri ng file. Karamihan sa mga banta ng ransomware ay minarkahan ang mga file na kanilang ni-lock sa pamamagitan ng paglakip ng isang partikular na extension ng file sa orihinal na mga pangalan ng file. Gayunpaman, gumagana ang Phreaker sa ibang paraan - idinadagdag nito ang mga pangalan ng file na may ibang random na nabuong 4-character na string. Sa wakas, ang isang ransom note ay inihatid sa loob ng isang text file na pinangalanang 'read_it.txt.'
Nakasaad sa ransom note ng Phreaker na ang mga biktima nito ay dapat magbayad ng $100 sa mga umaatake. Ang pera ay dapat ipadala sa ibinigay na crypto-wallet address gamit ang Bitcoin cryptocurrency. Bilang karagdagan, ang kumpirmasyon ng transaksyon ay dapat ipadala sa isang email address na kinokontrol ng mga hacker. Bilang kapalit, ang mga biktima ay ipinangako na makatanggap ng mga kinakailangang decryption key at isang decryptor key. Gayunpaman, ang ransom note ay hindi naglalaman ng eksaktong mga email address at sa halip ay mayroong placeholder. Nangangahulugan ito na kahit na magpasya ang mga biktima na magbayad ng ransom, wala pa rin silang paraan upang maibalik ang naka-lock na data.
Ang buong teksto ng mensahe ng Phreaker Ransomware ay:
'Naimpeksyon ng Phreaker malware ang iyong makina.
Mapalad para sa iyo na ito ay nakabase sa labas ng America at ipinagmamalaki namin ang aming sarili sa pagtulong sa iyo na maibalik ang iyong mga file.Magpadala ng maliit na pagbabayad sa bitcoin ng 100$ sa
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Mag-email sa @protonmail ng iyong pagbabayad at pampublikong key upang matanggap ang iyong pribadong key at decryptor.'
Nakikita at Tinatanggal ng SpyHunter ang Phreaker Ransomware
Mga Detalye ng File System
| # | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
