Phreaker-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 4 |
Zum ersten Mal gesehen: | October 6, 2022 |
Zuletzt gesehen: | March 1, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Phreaker Ransomware ist Malware, die auf einem bei Cyberkriminellen sehr beliebten Ransomware-Stamm basiert, der als Chaos Ransomware bekannt ist. Bedrohungen dieser Art werden verwendet, um die Daten auf den angegriffenen Geräten gezielt anzugreifen und sie vollständig unbrauchbar zu machen. Ransomware-Bedrohungen erreichen dieses schädliche Ziel, indem sie einen Verschlüsselungsprozess mit einem ausreichend starken kryptografischen Algorithmus ausführen. Ohne die richtigen Entschlüsselungsschlüssel ist die Wiederherstellung der betroffenen Dateien normalerweise nicht möglich.
Wenn Phreaker auf einem infizierten System ausgeführt wird, verschlüsselt es die Dokumente, Archive, Datenbanken, PDFs und viele andere Dateitypen. Die meisten Ransomware-Bedrohungen markieren die Dateien, die sie sperren, indem sie eine bestimmte Dateierweiterung an die ursprünglichen Dateinamen anhängen. Phreaker arbeitet jedoch auf eine andere Weise – es hängt die Dateinamen mit einer anderen zufällig generierten 4-stelligen Zeichenfolge an. Schließlich wird eine Lösegeldforderung in einer Textdatei mit dem Namen „read_it.txt“ zugestellt.
In der Lösegeldforderung von Phreaker heißt es, dass seine Opfer den Angreifern 100 Dollar zahlen müssen. Das Geld muss mit der Bitcoin-Kryptowährung an die angegebene Krypto-Wallet-Adresse gesendet werden. Außerdem muss die Bestätigung der Transaktion an eine von den Hackern kontrollierte E-Mail-Adresse gesendet werden. Im Gegenzug wird den Opfern versprochen, die notwendigen Entschlüsselungsschlüssel und einen Entschlüsselungsschlüssel zu erhalten. Die Lösegeldforderung enthält jedoch nicht die genauen E-Mail-Adressen, sondern einen Platzhalter. Das bedeutet, dass die Opfer, selbst wenn sie sich entscheiden, die Lösegeldzahlung zu leisten, immer noch keine Möglichkeit haben, die gesperrten Daten wiederherzustellen.
Der vollständige Text der Nachricht von Phreaker Ransomware lautet:
„Phreaker-Malware hat Ihren Rechner infiziert.
Glücklicherweise haben wir unseren Sitz außerhalb der USA und wir sind stolz darauf, Ihnen dabei zu helfen, Ihre Dateien zurückzubekommen.Senden Sie eine kleine Bitcoin-Zahlung von 100 $ an
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Senden Sie Ihre Zahlung und Ihren öffentlichen Schlüssel per E-Mail an @protonmail, um Ihren privaten Schlüssel und Entschlüsseler zu erhalten.'
SpyHunter erkennt und entfernt Phreaker-Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |