Farattack 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | February 8, 2022 |
最后一次露面: | February 8, 2022 |
受影响的操作系统: | Windows |
Farattack 勒索软件是一种恶性恶意软件威胁,可以阻止受害者访问自己的数据。威胁被传递到目标计算机之后它会悄悄地使用强大的加密程序。通过使用不可破解的加密算法,Farattack 将锁定存储在被破坏设备上的几乎所有文件,使它们无法使用。希望恢复数据的用户会发现,在不向黑客支付解密密钥的情况下这样做几乎是不可能的。
受害者还会注意到,所有受影响的文件现在都在其原始名称后附加了“.farattack”作为新的文件扩展名。此外,威胁将创建一个包含其赎金记录的新文本文件。文本文件的名称是“How_to_recovery.txt”。
目录
赎金票据概述
在文本文件中找到的消息本身包含的有用信息很少。事实上,几乎整篇笔记都致力于解释威胁的受害者如何联系网络犯罪分子以接收额外的指令。主要的沟通渠道似乎是通过 TOR 网络上托管的专用网站。
但是,如果受害者发现访问该网站太困难,则留下两个电子邮件地址 - “ithelp02@decorous.cyou”和“ithelp02@wholeness.business”作为联系黑客的方式。 Farattack 勒索软件警告其受害者,如果他们未在前 72 小时内发送消息,索要赎金的价格将会上涨。
说明全文如下:
'联系我们获取价格并获取解密软件。
请注意,此服务器仅可通过 Tor 浏览器访问 按照说明打开链接:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。
按“Download Tor”,然后按“Download Tor Browser Bundle”,安装并运行它。
现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@decorous.cyou
ithelp02@wholeness.business-要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您未在 72 小时内联系我们,价格将会更高。 '
SpyHunter 检测并删除 Farattack 勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |