Phreaker Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Tehlike seviyesi: | 100 % (Yüksek) |
| Etkilenen Bilgisayarlar: | 4 |
| İlk görüş: | October 6, 2022 |
| Son görülen: | March 1, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Phreaker Ransomware, Chaos Ransomware olarak bilinen siber suçlular arasında çok popüler olan bir fidye yazılımı türüne dayanan kötü amaçlı yazılımdır. Bu tür tehditler, ihlal edilen cihazlardaki verileri özel olarak hedeflemek ve bunları tamamen kullanılamaz hale getirmek için kullanılır. Fidye yazılımı tehditleri, yeterince güçlü bir şifreleme algoritmasıyla bir şifreleme işlemi çalıştırarak bu can sıkıcı amaca ulaşır. Etkilenen dosyaların geri yüklenmesi, doğru şifre çözme anahtarlarına sahip olmadan genellikle imkansızdır.
Phreaker virüslü bir sistemde çalıştırıldığında belgeleri, arşivleri, veritabanlarını, PDF'leri ve diğer birçok dosya türünü şifreler. Çoğu fidye yazılımı tehdidi, kilitledikleri dosyaları orijinal dosya adlarına belirli bir dosya uzantısı ekleyerek işaretler. Ancak, Phreaker farklı bir şekilde çalışır - dosya adlarını rastgele oluşturulmuş 4 karakterli farklı bir dizeyle ekler. Son olarak, 'read_it.txt' adlı bir metin dosyası içinde bir fidye notu teslim edilir.
Phreaker'ın fidye notu, kurbanlarının saldırganlara 100 dolar ödemesi gerektiğini belirtiyor. Para, Bitcoin kripto para birimi kullanılarak sağlanan kripto cüzdan adresine gönderilmelidir. Ayrıca, işlemin onayı, bilgisayar korsanları tarafından kontrol edilen bir e-posta adresine gönderilmelidir. Karşılığında, kurbanlara gerekli şifre çözme anahtarlarını ve şifre çözme anahtarını alma sözü verilir. Ancak, fidye notu tam e-posta adreslerini içermez ve bunun yerine bir yer tutucuya sahiptir. Bu, kurbanlar fidye ödemeye karar verseler bile, kilitli verileri geri yüklemenin hiçbir yolu olmayacağı anlamına gelir.
Phreaker Ransomware'in mesajının tam metni:
'Phreaker kötü amaçlı yazılımı makinenize bulaştı.
Şanslısınız ki bu Amerika'dan geliyor ve dosyalarınızı geri almanıza yardım etmekten gurur duyuyoruz.100$'dan küçük bir bitcoin ödemesi gönderin
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Özel anahtarınızı ve şifre çözücünüzü almak için ödemenizin ve genel anahtarınızın @protonmail adresine e-posta gönderin.'
SpyHunter Phreaker Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
