Phreaker ランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 4 |
最初に見た: | October 6, 2022 |
最後に見たのは: | March 1, 2023 |
影響を受けるOS: | Windows |
Phreaker ランサムウェアは、 Chaos ランサムウェアとして知られる、サイバー犯罪者の間で非常に人気のあるランサムウェア株に基づくマルウェアです。このタイプの脅威は、侵害されたデバイス上のデータを具体的に標的とし、それらを完全に使用不能にするために使用されます。ランサムウェアの脅威は、十分に強力な暗号化アルゴリズムを使用して暗号化プロセスを実行することで、この有害な目標を達成します。通常、影響を受けるファイルの復元は、正しい復号化キーがなければ不可能です。
感染したシステムで Phreaker が実行されると、ドキュメント、アーカイブ、データベース、PDF、およびその他の多くのファイル タイプが暗号化されます。ほとんどのランサムウェアの脅威は、元のファイル名に特定のファイル拡張子を付けることで、ロックしたファイルをマークします。ただし、Phreaker は別の方法で動作します。ランダムに生成された別の 4 文字の文字列をファイル名に追加します。最後に、身代金メモが「read_it.txt」という名前のテキスト ファイル内に配信されます。
Phreaker の身代金メモには、被害者が攻撃者に 100 ドルを支払わなければならないと記載されています。お金は、ビットコイン暗号通貨を使用して、提供された暗号ウォレット アドレスに送信する必要があります。さらに、取引の確認は、ハッカーが管理する電子メール アドレスに送信する必要があります。引き換えに、被害者は必要な復号化キーと復号化キーを受け取ることが約束されます。ただし、身代金メモには正確な電子メール アドレスが含まれておらず、代わりにプレースホルダーが含まれています。これは、被害者が身代金の支払いを決定したとしても、ロックされたデータを復元する方法がないことを意味します.
Phreaker ランサムウェアのメッセージの全文は次のとおりです。
「Phreaker マルウェアがあなたのマシンに感染しました。
幸運なことに、これはアメリカを拠点としており、ファイルを取り戻すお手伝いをできることを誇りに思っています.少額のビットコインを 100$ オフで送金する
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4@protonmail に支払いと公開鍵をメールして、秘密鍵と復号化プログラムを受け取ります。
SpyHunterはPhreaker ランサムウェアを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |