Farattackランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 2 |
最初に見た: | February 8, 2022 |
最後に見たのは: | February 8, 2022 |
影響を受けるOS: | Windows |
Farattack Ransomwareは、被害者が自分のデータにアクセスするのを妨げる可能性のある悪質なマルウェアの脅威です。脅威は標的のコンピューターに配信されます密かにその後、強力な暗号化ルーチンを実行します。解読不可能な暗号化アルゴリズムを使用することにより、Farattackは、侵害されたデバイスに保存されているほぼすべてのファイルをロックし、それらを使用できなくします。データを復元したいユーザーは、ハッカーに復号化キーの代金を支払わずに復元することはほぼ不可能であることに気付くでしょう。
被害者はまた、影響を受けるすべてのファイルに、新しいファイル拡張子として元の名前に「.farattack」が追加されていることに気付くでしょう。さらに、脅威は身代金メモを含む新しいテキストファイルを作成します。テキストファイルの名前は「How_to_recovery.txt」です。
目次
身代金メモの概要
テキストファイル内にあるメッセージには、それ自体ではほとんど有用な情報が含まれていません。実際、メモのほぼ全体が、脅威の被害者がサイバー犯罪者に連絡して追加の指示を受け取る方法を説明することに専念しています。主な通信チャネルは、TORネットワークでホストされている専用のWebサイトを経由しているようです。
ただし、被害者がサイトへのアクセスが非常に難しいと感じた場合は、ハッカーに連絡する方法として、「ithelp02@decorous.cyou」と「ithelp02@wholeness.business」の2つの電子メールアドレスが残されます。 Farattack Ransomwareは、被害者に、最初の72時間以内にメッセージを送信しないと、要求された身代金の価格が上がることを警告しています。
メモの全文は次のとおりです。
'価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください。リンクを開くための指示に従ってください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionインターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。
これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます
チャットを開始し、詳細な手順に従います。
上記のリンクを使用できない場合は、次の電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.business-私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください:protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '
SpyHunterはFarattackランサムウェアを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |