Farattack 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | February 8, 2022 |
| 最后一次露面: | February 8, 2022 |
| 受影响的操作系统: | Windows |
Farattack Ransomware 是一種惡性惡意軟件威脅,可以阻止受害者訪問自己的數據。威脅被傳遞到目標計算機之後它會悄悄地使用強大的加密程序。通過使用不可破解的加密算法,Farattack 將鎖定存儲在被破壞設備上的幾乎所有文件,使它們無法使用。希望恢復數據的用戶會發現,在不向黑客支付解密密鑰的情況下這樣做幾乎是不可能的。
受害者還會注意到所有受影響的文件現在都將“.farattack”附加到其原始名稱作為新的文件擴展名。此外,威脅將創建一個包含其贖金記錄的新文本文件。文本文件的名稱是“How_to_recovery.txt”。
目錄
贖金票據概述
在文本文件中找到的消息本身包含的有用信息很少。事實上,幾乎整篇筆記都致力於解釋威脅的受害者如何联系網絡犯罪分子以接收額外的指令。主要的溝通渠道似乎是通過 TOR 網絡上託管的專用網站。
但是,如果受害者發現訪問該網站太困難,則留下兩個電子郵件地址 - “ithelp02@decorous.cyou”和“ithelp02@wholeness.business”作為聯繫黑客的方式。 Farattack 勒索軟件警告其受害者,如果他們未在前 72 小時內發送消息,索要贖金的價格將會上漲。
說明全文如下:
'聯繫我們獲取價格並獲取解密軟件。
請注意,此服務器僅可通過 Tor 瀏覽器訪問 按照說明打開鏈接:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
按“Download Tor”,然後按“Download Tor Browser Bundle”,安裝並運行它。
現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@decorous.cyou
ithelp02@wholeness.business-要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您未在 72 小時內聯繫我們,價格將會更高。 '
SpyHunter 检测并删除 Farattack 勒索軟件
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
