Farattack Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | February 8, 2022 |
Ultima vez visto: | February 8, 2022 |
SO(s) afectados: | Windows |
El Farattack Ransomware es una amenaza de malware vicioso que puede evitar que sus víctimas accedan a sus propios datos. La amenaza se entrega a la computadora de destino.sigilosamente, después de lo cual activará una poderosa rutina de encriptación. Mediante el uso de un algoritmo criptográfico imposible de descifrar, Farattack bloqueará casi todos los archivos almacenados en el dispositivo violado, dejándolos inutilizables. Los usuarios que deseen restaurar sus datos encontrarán que hacerlo sin pagar a los piratas informáticos por su clave de descifrado es casi imposible.
Las víctimas también notarán que todos los archivos afectados ahora tienen '.farattack' agregado a sus nombres originales como una nueva extensión de archivo. Además, la amenaza creará un nuevo archivo de texto que contiene su nota de rescate. El nombre del archivo de texto es 'How_to_recovery.txt'.
Tabla de contenido
Descripción general de la nota de rescate
El mensaje que se encuentra dentro del archivo de texto contiene poca información útil por sí mismo. De hecho, casi toda la nota está dedicada a explicar cómo las víctimas de la amenaza pueden ponerse en contacto con los ciberdelincuentes para recibir instrucciones adicionales. El principal canal de comunicación parece ser a través de un sitio web dedicado alojado en la red TOR.
Sin embargo, si a las víctimas les resulta demasiado difícil acceder al sitio, se dejan dos direcciones de correo electrónico: 'ithelp02@decorous.cyou' y 'ithelp02@wholeness.business', como formas de contactar a los piratas informáticos. El Farattack Ransomware advierte a sus víctimas que si no envían un mensaje dentro de las primeras 72 horas, se incrementará el precio del rescate exigido.
El texto completo de la nota es:
' Contáctenos para conocer el precio y obtener el software de descifrado.
Tenga en cuenta que este servidor está disponible solo a través del navegador Tor. Siga las instrucciones para abrir el enlace:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebollaEscriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.negocio- Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
SpyHunter detecta y elimina Farattack Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |