Phreaker Ransomware
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 4 |
| Вперше побачили: | October 6, 2022 |
| Востаннє бачили: | March 1, 2023 |
| ОС (ОС), які постраждали: | Windows |
Програма-вимагач Phreaker — це зловмисне програмне забезпечення на основі дуже популярного серед кіберзлочинців типу програм-вимагачів, відомого як Chaos Ransomware . Загрози цього типу використовуються, щоб спеціально націлити дані на зламаних пристроях і зробити їх повністю непридатними. Загрози програм-вимагачів досягають цієї згубної мети, запускаючи процес шифрування з досить надійним криптографічним алгоритмом. Відновлення уражених файлів зазвичай неможливо без правильних ключів дешифрування.
Коли Phreaker запускається в зараженій системі, він шифрує документи, архіви, бази даних, PDF-файли та багато інших типів файлів. Більшість програм-вимагачів позначають файли, які вони блокують, додаючи до оригінальних імен файлів певне розширення. Однак Phreaker працює по-іншому - він додає до імен файлів інший випадково згенерований рядок із 4 символів. Нарешті, повідомлення про викуп доставляється в текстовий файл під назвою «read_it.txt».
У записці Phreaker про викуп зазначено, що його жертви повинні заплатити нападникам 100 доларів. Гроші мають бути надіслані на надану адресу криптогаманця за допомогою криптовалюти Bitcoin. Крім того, підтвердження транзакції має бути надіслано на електронну адресу, контрольовану хакерами. В обмін жертвам обіцяють отримати необхідні ключі дешифрування та ключ дешифратора. Однак записка про викуп не містить точних адрес електронної пошти, а натомість має заповнювач. Це означає, що навіть якщо жертви вирішать сплатити викуп, у них все одно не буде можливості відновити заблоковані дані.
Повний текст повідомлення Phreaker Ransomware:
«Зловмисне програмне забезпечення Phreaker заразило вашу машину.
На щастя для вас, це базується в Америці, і ми пишаємося тим, що допомагаємо вам повернути ваші файли.Надішліть невеликий платіж у біткойнах на суму 100 доларів на адресу
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Надішліть електронною поштою @protonmail свій платіж і відкритий ключ, щоб отримати ваш закритий ключ і дешифрувальник.'
SpyHunter виявляє та видаляє Phreaker Ransomware
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
