Phreaker Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | October 6, 2022 |
最后一次露面: | March 1, 2023 |
受影响的操作系统: | Windows |
Phreaker Ransomware 是基於在網絡犯罪分子中非常流行的勒索軟件菌株的惡意軟件,稱為Chaos Ransomware 。這種類型的威脅用於專門針對被破壞設備上的數據並使它們完全無法使用。勒索軟件威脅通過使用足夠強大的加密算法運行加密過程來實現這一有害目標。如果沒有正確的解密密鑰,通常不可能恢復受影響的文件。
當 Phreaker 在受感染的系統上執行時,它將加密文檔、檔案、數據庫、PDF 和許多其他文件類型。大多數勒索軟件威脅通過將特定文件擴展名附加到原始文件名來標記他們鎖定的文件。但是,Phreaker 以不同的方式運行 - 它使用不同的隨機生成的 4 字符字符串附加文件名。最後,在名為“read_it.txt”的文本文件中發送贖金通知。
Phreaker 的贖金票據指出,受害者必須向攻擊者支付 100 美元。必須使用比特幣加密貨幣將錢發送到提供的加密錢包地址。此外,交易確認必鬚髮送到黑客控制的電子郵件地址。作為交換,受害者被承諾收到必要的解密密鑰和解密密鑰。但是,贖金記錄不包含確切的電子郵件地址,而是有一個佔位符。這意味著即使受害者決定支付贖金,他們仍然無法恢復鎖定的數據。
Phreaker Ransomware 的消息全文如下:
'Phreaker 惡意軟件已經感染了你的機器。
幸運的是,它位於美國以外,我們為幫助您取回文件而感到自豪。發送一筆 100 美元的小額比特幣付款到
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4通過電子郵件發送您的付款和公鑰的@protonmail,以接收您的私鑰和解密器。
SpyHunter 检测并删除 Phreaker Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |