Phreaker Ransomware er en kaosklon
Phreaker er navnet på en ny ransomware-variant. Den nye stamme er baseret på gammel Chaos ransomware-kode.
Når den er installeret på et offersystem, vil Phreaker kryptere størstedelen af de filer, der findes på det. Krypterede filtyper vil omfatte mediefiler, dokumenter, eksekverbare filer og arkiver samt databasefiler.
Når filerne er krypteret, får de en ny udvidelse tilføjet efter deres gamle. Den nye udvidelse er en streng af fire tilfældigt genererede alfanumeriske tegn. Det betyder, at en fil kaldet "image.png" kan blive til noget som "image.png.yve9" ved kryptering.
Løsepengenotaen falder i en fil kaldet "read_it.txt" og at dømme efter dens indhold er Phreaker lige nu mere et viskerværktøj end en ordentlig ransomware-variant. Løsesedlen indeholder ingen kontakt-e-mail, og @protonmail-e-mail-pladsholderen har ikke noget brugernavn foran sig. Den fulde note er som følger:
Phreaker malware har inficeret din maskine.
Heldigt for dig er dette baseret fra Amerika, og vi er stolte af at hjælpe dig med at få dine filer tilbage.
Send en lille bitcoin-betaling på 100$ til
[alfanumerisk streng]
E-mail @protonmail af din betaling og offentlige nøgle for at modtage din private nøgle og dekryptering.