Phreaker ransomware es un clon del caos
Phreaker es el nombre de una nueva variante de ransomware. La nueva cepa se basa en el antiguo código del ransomware Chaos.
Una vez implementado en el sistema de una víctima, Phreaker cifrará la mayoría de los archivos que se encuentran en él. Los tipos de archivos cifrados incluirán archivos multimedia, documentos, ejecutables y archivos, así como archivos de bases de datos.
Una vez cifrados, los archivos reciben una nueva extensión añadida a la anterior. La nueva extensión es una cadena de cuatro caracteres alfanuméricos generados aleatoriamente. Esto significa que un archivo llamado "image.png" podría convertirse en algo como "image.png.yve9" al encriptarlo.
La nota de rescate se coloca dentro de un archivo llamado "read_it.txt" y, a juzgar por su contenido, en este momento Phreaker es más una herramienta de limpieza que una variante de ransomware adecuada. La nota de rescate no contiene ningún correo electrónico de contacto y el marcador de posición de correo electrónico @protonmail no tiene un nombre de usuario delante. La nota completa es la siguiente:
Phreaker malware ha infectado su máquina.
Por suerte para usted, esto se encuentra fuera de los Estados Unidos y nos enorgullecemos de ayudarlo a recuperar sus archivos.
Envíe un pequeño pago de bitcoin de 100 $ a
[cadena alfanumérica]
Envíe un correo electrónico a @protonmail con su pago y clave pública para recibir su clave privada y descifrador.