Phreaker Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 4 |
Visto por primera vez: | October 6, 2022 |
Ultima vez visto: | March 1, 2023 |
SO(s) afectados: | Windows |
Phreaker Ransomware es un malware basado en una cepa de ransomware muy popular entre los ciberdelincuentes, conocida como Chaos Ransomware . Las amenazas de este tipo se utilizan para apuntar específicamente a los datos en los dispositivos violados y dejarlos completamente inutilizables. Las amenazas de ransomware logran este dañino objetivo al ejecutar un proceso de encriptación con un algoritmo criptográfico lo suficientemente fuerte. La restauración de los archivos afectados normalmente es imposible sin tener las claves de descifrado correctas.
Cuando Phreaker se ejecuta en un sistema infectado, cifrará los documentos, archivos, bases de datos, PDF y muchos otros tipos de archivos. La mayoría de las amenazas de ransomware marcan los archivos que bloquean adjuntando una extensión de archivo específica a los nombres de archivo originales. Sin embargo, Phreaker funciona de manera diferente: agrega los nombres de los archivos con una cadena diferente de 4 caracteres generada aleatoriamente. Finalmente, se entrega una nota de rescate dentro de un archivo de texto llamado 'read_it.txt'.
La nota de rescate de Phreaker establece que sus víctimas deben pagar $100 a los atacantes. El dinero debe enviarse a la dirección de la billetera criptográfica proporcionada utilizando la criptomoneda Bitcoin. Además, la confirmación de la transacción debe enviarse a una dirección de correo electrónico controlada por los piratas informáticos. A cambio, se promete a las víctimas que recibirán las claves de descifrado necesarias y una clave de descifrado. Sin embargo, la nota de rescate no contiene las direcciones de correo electrónico exactas y en su lugar tiene un marcador de posición. Esto significa que incluso si las víctimas deciden realizar el pago del rescate, no tendrán forma de restaurar los datos bloqueados.
El texto completo del mensaje de Phreaker Ransomware es:
'El malware Phreaker ha infectado su máquina.
Por suerte para usted, esto se encuentra fuera de los Estados Unidos y nos enorgullecemos de ayudarlo a recuperar sus archivos.Envíe un pequeño pago de bitcoin de 100 $ a
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4Envíe un correo electrónico a @protonmail con su pago y clave pública para recibir su clave privada y descifrador.'
SpyHunter detecta y elimina Phreaker Ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |