Phreaker Ransomware ist ein Chaos-Klon
Phreaker ist der Name einer neuen Ransomware-Variante. Der neue Stamm basiert auf altem Chaos-Ransomware-Code.
Nach der Bereitstellung auf einem Opfersystem verschlüsselt Phreaker die Mehrheit der darauf gefundenen Dateien. Zu den verschlüsselten Dateitypen gehören Mediendateien, Dokumente, ausführbare Dateien und Archive sowie Datenbankdateien.
Nach der Verschlüsselung erhalten Dateien eine neue Erweiterung, die an ihre alte angehängt wird. Die neue Erweiterung ist eine Zeichenfolge aus vier zufällig generierten alphanumerischen Zeichen. Das bedeutet, dass eine Datei mit dem Namen "image.png" bei der Verschlüsselung in etwas wie "image.png.yve9" umgewandelt werden kann.
Die Lösegeldforderung wird in einer Datei namens „read_it.txt“ abgelegt, und nach ihrem Inhalt zu urteilen, ist Phreaker im Moment eher ein Wiper-Tool als eine richtige Ransomware-Variante. Die Lösegeldforderung enthält keine Kontakt-E-Mail und der E-Mail-Platzhalter @protonmail hat keinen Benutzernamen davor. Die vollständige Notiz lautet wie folgt:
Phreaker-Malware hat Ihren Computer infiziert.
Glücklicherweise haben wir unseren Sitz außerhalb der USA und wir sind stolz darauf, Ihnen dabei zu helfen, Ihre Dateien zurückzubekommen.
Senden Sie eine kleine Bitcoin-Zahlung von 100 $ an
[alphanumerische Zeichenfolge]
Senden Sie eine E-Mail mit Ihrer Zahlung und Ihrem öffentlichen Schlüssel an @protonmail, um Ihren privaten Schlüssel und Entschlüsseler zu erhalten.