Phreaker Ransomware est un clone du chaos
Phreaker est le nom d'une nouvelle variante de ransomware. La nouvelle souche est basée sur l'ancien code du rançongiciel Chaos.
Une fois déployé sur un système victime, Phreaker cryptera la majorité des fichiers qui s'y trouvent. Les types de fichiers cryptés incluront les fichiers multimédias, les documents, les exécutables et les archives, ainsi que les fichiers de base de données.
Une fois cryptés, les fichiers reçoivent une nouvelle extension ajoutée après leur ancienne. La nouvelle extension est une chaîne de quatre caractères alphanumériques générés aléatoirement. Cela signifie qu'un fichier appelé "image.png" peut se transformer en quelque chose comme "image.png.yve9" lors du cryptage.
La note de rançon est déposée dans un fichier appelé "read_it.txt" et à en juger par son contenu, Phreaker est actuellement plus un outil d'effacement qu'une variante de ransomware appropriée. La note de rançon ne contient aucun e-mail de contact et l'espace réservé de l'e-mail @protonmail n'a pas de nom d'utilisateur devant. La notice complète est la suivante :
Le logiciel malveillant Phreaker a infecté votre machine.
Heureusement pour vous, il est basé en Amérique et nous sommes fiers de vous aider à récupérer vos fichiers.
Envoyez un petit paiement en bitcoins de 100 $ à
[chaîne alphanumérique]
Envoyez un e-mail à @protonmail de votre paiement et de votre clé publique pour recevoir votre clé privée et votre décrypteur.