Farattack-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | February 8, 2022 |
| Zuletzt gesehen: | February 8, 2022 |
| Betroffene Betriebssysteme: | Windows |
Die Farattack Ransomware ist eine bösartige Malware-Bedrohung, die ihre Opfer daran hindern kann, auf ihre eigenen Daten zuzugreifen. Die Bedrohung wird an den Zielcomputer heimlich übermittelt, woraufhin es eine leistungsstarke Verschlüsselungsroutine einsetzt. Durch die Verwendung eines unknackbaren kryptografischen Algorithmus sperrt Farattack fast alle Dateien, die auf dem angegriffenen Gerät gespeichert sind, und macht sie unbrauchbar. Benutzer, die ihre Daten wiederherstellen möchten, werden feststellen, dass dies nahezu unmöglich ist, ohne die Hacker für ihren Entschlüsselungsschlüssel zu bezahlen.
Die Opfer werden auch bemerken, dass alle betroffenen Dateien jetzt „.farattack“ als neue Dateierweiterung an ihren ursprünglichen Namen angehängt haben. Darüber hinaus erstellt die Bedrohung eine neue Textdatei mit der Lösegeldforderung. Der Name der Textdatei lautet „How_to_recovery.txt“.
Inhaltsverzeichnis
Überblick über die Lösegeldforderung
Die in der Textdatei gefundene Nachricht enthält selbst nur wenige nützliche Informationen. Tatsächlich widmet sich fast die gesamte Notiz der Erläuterung, wie die Opfer der Bedrohung die Cyberkriminellen kontaktieren können, um zusätzliche Anweisungen zu erhalten. Der Hauptkommunikationskanal scheint über eine spezielle Website zu erfolgen, die im TOR-Netzwerk gehostet wird.
Wenn Opfer den Zugriff auf die Website jedoch als viel zu schwierig empfinden, bleiben zwei E-Mail-Adressen – „ithelp02@decorous.cyou“ und „ithelp02@wholeness.business“ – übrig, um die Hacker zu kontaktieren. Die Farattack Ransomware warnt ihre Opfer, dass der Preis für das geforderte Lösegeld erhöht wird, wenn sie nicht innerhalb der ersten 72 Stunden eine Nachricht senden.
Der vollständige Text der Notiz lautet:
' Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist. Folgen Sie den Anweisungen, um den Link zu öffnen:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionGeben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyo
ithelp02@ganzheit.business- Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER. '
SpyHunter erkennt und entfernt Farattack-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
