Phreaker Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 4 |
| 初见: | October 6, 2022 |
| 最后一次露面: | March 1, 2023 |
| 受影响的操作系统: | Windows |
Phreaker Ransomware 是基于在网络犯罪分子中非常流行的勒索软件菌株的恶意软件,称为Chaos Ransomware 。这种类型的威胁用于专门针对被破坏设备上的数据并使它们完全无法使用。勒索软件威胁通过使用足够强大的加密算法运行加密过程来实现这一有害目标。如果没有正确的解密密钥,通常不可能恢复受影响的文件。
当 Phreaker 在受感染的系统上执行时,它将加密文档、档案、数据库、PDF 和许多其他文件类型。大多数勒索软件威胁通过将特定文件扩展名附加到原始文件名来标记他们锁定的文件。但是,Phreaker 以不同的方式运行 - 它使用不同的随机生成的 4 字符字符串附加文件名。最后,在名为“read_it.txt”的文本文件中发送赎金通知。
Phreaker 的赎金票据指出,受害者必须向攻击者支付 100 美元。必须使用比特币加密货币将钱发送到提供的加密钱包地址。此外,交易确认必须发送到黑客控制的电子邮件地址。作为交换,受害者被承诺收到必要的解密密钥和解密密钥。但是,赎金记录不包含确切的电子邮件地址,而是有一个占位符。这意味着即使受害者决定支付赎金,他们仍然无法恢复锁定的数据。
Phreaker Ransomware 的消息全文如下:
'Phreaker 恶意软件已经感染了你的机器。
幸运的是,它位于美国以外,我们为帮助您取回文件而感到自豪。发送一笔 100 美元的小额比特币付款到
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4通过电子邮件发送您的付款和公钥的@protonmail,以接收您的私钥和解密器。
SpyHunter 检测并删除 Phreaker Ransomware
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
