Phreaker ランサムウェアは混沌のクローン

Phreaker は、新しいランサムウェアの亜種の名前です。新しい株は、古い Chaos ランサムウェア コードに基づいています。

Phreaker は被害者のシステムに展開されると、そこにあるファイルの大部分を暗号化します。暗号化されたファイル タイプには、メディア ファイル、ドキュメント、実行可能ファイル、アーカイブ、およびデータベース ファイルが含まれます。

暗号化されると、ファイルは古い拡張子の後に新しい拡張子が追加されます。新しい拡張子は、ランダムに生成された 4 つの英数字の文字列です。これは、「image.png」というファイルが、暗号化すると「image.png.yve9」のようなものになる可能性があることを意味します。

身代金メモは「read_it.txt」と呼ばれるファイル内にドロップされ、その内容から判断すると、現時点で Phreaker は適切なランサムウェアの亜種というよりも、ワイパー ツールに近いものです。身代金メモには連絡先メールが含まれておらず、@protonmail メール プレースホルダーの前にユーザー名がありません。完全なメモは次のとおりです。

Phreaker マルウェアがあなたのマシンに感染しました。
幸運なことに、これはアメリカを拠点としており、ファイルを取り戻すお手伝いをできることを誇りに思っています.

少額のビットコインを 100$ オフで送金する
[英数字文字列]

支払いと公開鍵を @protonmail に電子メールで送信して、秘密鍵と復号化プログラムを受け取ります。