A Phreaker Ransomware egy káoszklón
A Phreaker egy új ransomware-változat neve. Az új törzs a régi Chaos ransomware kódon alapul.
Az áldozatrendszeren való üzembe helyezés után a Phreaker az azon található fájlok többségét titkosítja. A titkosított fájltípusok közé tartoznak a médiafájlok, dokumentumok, végrehajtható fájlok és archívumok, valamint adatbázisfájlok.
A titkosítást követően a fájlok új kiterjesztést kapnak a régi kiterjesztés mellé. Az új kiterjesztés négy véletlenszerűen generált alfanumerikus karakterből álló karakterlánc. Ez azt jelenti, hogy az „image.png” nevű fájl a titkosítás során „image.png.yve9”-hez hasonlóvá változhat.
A váltságdíjat a "read_it.txt" nevű fájlba dobják, és a tartalmából ítélve jelenleg a Phreaker inkább törlőeszköz, mint megfelelő ransomware-változat. A váltságdíj megjegyzése nem tartalmaz kapcsolatfelvételi e-mailt, és a @protonmail e-mail helyőrző előtt nincs felhasználónév. A teljes megjegyzés a következő:
A Phreaker kártevő megfertőzte a gépét.
Szerencsédre ez Amerikán kívül történik, és büszkék vagyunk arra, hogy segítünk visszaszerezni a fájlokat.
Küldj egy kis bitcoin-fizetést 100 dollárról a címre
[alfanumerikus karakterlánc]
Küldje el a @protonmail e-mailt a fizetéséről és a nyilvános kulcsról, hogy megkapja privát kulcsát és visszafejtőjét.