Farattack Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 2 |
| İlk görüş: | February 8, 2022 |
| Son görülen: | February 8, 2022 |
| Etkilenen İşletim Sistemleri: | Windows |
Farattack Ransomware, kurbanlarının kendi verilerine erişmesini engelleyebilecek kötü niyetli bir kötü amaçlı yazılım tehdididir. Tehdit hedeflenen bilgisayara iletilirgizlice bundan sonra güçlü bir şifreleme rutini devreye girecek. Farattack, kırılmaz bir şifreleme algoritması kullanarak, ihlal edilen cihazda depolanan dosyaların neredeyse tamamını kilitleyerek onları kullanılamaz hale getirir. Verilerini geri yüklemek isteyen kullanıcılar, şifre çözme anahtarı için bilgisayar korsanlarına ödeme yapmadan bunu yapmanın neredeyse imkansız olduğunu göreceklerdir.
Kurbanlar ayrıca, etkilenen tüm dosyaların artık yeni bir dosya uzantısı olarak orijinal adlarına '.farattack' eklendiğini fark edeceklerdir. Ayrıca tehdit, fidye notunu içeren yeni bir metin dosyası oluşturacaktır. Metin dosyasının adı 'How_to_recovery.txt'dir.
İçindekiler
Fidye Notu’na Genel Bakış
Metin dosyasının içinde bulunan mesaj, kendi başına çok az yararlı bilgi içerir. Aslında, notun neredeyse tamamı, tehdidin kurbanlarının ek talimatlar almak için siber suçlularla nasıl iletişime geçebileceğini açıklamaya ayrılmıştır. Ana iletişim kanalı, TOR ağında barındırılan özel bir web sitesi aracılığıyla görünmektedir.
Ancak, mağdurlar siteye erişmeyi çok zor bulursa, bilgisayar korsanlarıyla iletişim kurmanın yolları olarak iki e-posta adresi - 'ithelp02@decorous.cyou' ve 'ithelp02@wholeness.business' bırakılır. Farattack Ransomware, kurbanlarını ilk 72 saat içinde mesaj göndermezlerse talep edilen fidyenin fiyatının artacağı konusunda uyarıyor.
Notun tam metni şöyle:
' Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın Bağlantıyı açmak için talimatları izleyin:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionİnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@bütünlük.iş- Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
SpyHunter Farattack Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
