Το Phreaker Ransomware είναι ένας κλώνος του χάους

Το Phreaker είναι το όνομα μιας νέας παραλλαγής ransomware. Το νέο στέλεχος βασίζεται στον παλιό κώδικα ransomware Chaos.

Μόλις αναπτυχθεί σε ένα σύστημα θύματος, το Phreaker θα κρυπτογραφήσει την πλειονότητα των αρχείων που βρίσκονται σε αυτό. Οι κρυπτογραφημένοι τύποι αρχείων θα περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, εκτελέσιμα αρχεία και αρχεία, καθώς και αρχεία βάσης δεδομένων.

Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση που έχει προστεθεί πέρα από την παλιά τους. Η νέα επέκταση είναι μια συμβολοσειρά τεσσάρων αλφαριθμητικών χαρακτήρων που δημιουργούνται τυχαία. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "image.png" μπορεί να μετατραπεί σε κάτι σαν "image.png.yve9" κατά την κρυπτογράφηση.

Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο που ονομάζεται "read_it.txt" και αν κρίνουμε από το περιεχόμενό του, αυτή τη στιγμή το Phreaker είναι περισσότερο ένα εργαλείο καθαρισμού παρά μια σωστή παραλλαγή ransomware. Το σημείωμα λύτρων δεν περιέχει κανένα email επικοινωνίας και το σύμβολο κράτησης θέσης email @protonmail δεν έχει όνομα χρήστη μπροστά του. Το πλήρες σημείωμα έχει ως εξής:

Το κακόβουλο λογισμικό Phreaker έχει μολύνει τον υπολογιστή σας.
Ευτυχώς για εσάς, αυτό βασίζεται στην Αμερική και είμαστε περήφανοι που σας βοηθάμε να λάβετε πίσω τα αρχεία σας.

Στείλτε μια μικρή πληρωμή bitcoin 100$ στο
[αλφαριθμητική συμβολοσειρά]

Στείλτε email @protonmail της πληρωμής σας και του δημόσιου κλειδιού για να λάβετε το ιδιωτικό κλειδί και τον αποκρυπτογραφητή σας.