Phreaker Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 4 |
Lần đầu tiên nhìn thấy: | October 6, 2022 |
Nhìn thấy lần cuối: | March 1, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Phreaker Ransomware là phần mềm độc hại dựa trên một dòng ransomware rất phổ biến trong giới tội phạm mạng, được gọi là Chaos Ransomware . Các mối đe dọa kiểu này được sử dụng để nhắm mục tiêu cụ thể vào dữ liệu trên các thiết bị bị vi phạm và khiến chúng hoàn toàn không thể sử dụng được. Các mối đe dọa ransomware đạt được mục tiêu gây tổn hại này bằng cách chạy một quy trình mã hóa với một thuật toán mật mã đủ mạnh. Thường không thể khôi phục các tệp bị ảnh hưởng nếu không có khóa giải mã chính xác.
Khi Phreaker được thực thi trên một hệ thống bị nhiễm, nó sẽ mã hóa các tài liệu, kho lưu trữ, cơ sở dữ liệu, PDF và nhiều loại tệp khác. Hầu hết các mối đe dọa ransomware đều đánh dấu các tệp mà chúng khóa bằng cách đính kèm phần mở rộng tệp cụ thể vào tên tệp gốc. Tuy nhiên, Phreaker hoạt động theo một cách khác - nó nối tên tệp với một chuỗi 4 ký tự được tạo ngẫu nhiên khác nhau. Cuối cùng, một thông báo đòi tiền chuộc được gửi bên trong một tệp văn bản có tên 'read_it.txt.'
Giấy đòi tiền chuộc của Phreaker nói rằng nạn nhân của nó phải trả 100 đô la cho những kẻ tấn công. Tiền phải được gửi đến địa chỉ ví tiền điện tử được cung cấp bằng tiền điện tử Bitcoin. Ngoài ra, xác nhận giao dịch phải được gửi đến một địa chỉ email do tin tặc kiểm soát. Đổi lại, nạn nhân được hứa sẽ nhận được các khóa giải mã cần thiết và một khóa giải mã. Tuy nhiên, ghi chú tiền chuộc không chứa các địa chỉ email chính xác và thay vào đó có một trình giữ chỗ. Điều này có nghĩa là ngay cả khi nạn nhân quyết định trả tiền chuộc, họ vẫn sẽ không có cách nào để khôi phục dữ liệu bị khóa.
Nội dung đầy đủ của thông điệp Phreaker Ransomware là:
'Phần mềm độc hại Phreaker đã lây nhiễm vào máy của bạn.
Thật may mắn cho bạn là công ty này có nguồn gốc từ Mỹ và chúng tôi tự hào vì chúng tôi đã hỗ trợ bạn lấy lại các tệp của mình.Gửi một khoản thanh toán bitcoin nhỏ giảm 100 đô la đến
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Gửi email tới @protonmail về khoản thanh toán và khóa công khai của bạn để nhận khóa cá nhân và trình giải mã của bạn. '
SpyHunter phát hiện và loại bỏ Phreaker Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |