Phreaker Ransomware yra chaoso klonas
Phreaker yra naujos išpirkos reikalaujančios programos varianto pavadinimas. Naujoji padermė yra pagrįsta senu Chaos ransomware kodu.
Įdiegęs aukų sistemoje, „Phreaker“ užšifruos daugumą joje rastų failų. Šifruoti failų tipai apims medijos failus, dokumentus, vykdomuosius failus ir archyvus, taip pat duomenų bazių failus.
Užšifruoti failai gauna naują plėtinį, pridedamą prie senojo. Naujasis plėtinys yra keturių atsitiktinai sugeneruotų raidinių ir skaitmeninių simbolių eilutė. Tai reiškia, kad failas pavadinimu „image.png“ šifruojant gali pavirsti į „image.png.yve9“.
Išpirkos raštelis įmetamas į failą, pavadintą „read_it.txt“, ir, sprendžiant iš jo turinio, šiuo metu „Phreaker“ yra labiau valytuvas, o ne tinkamas išpirkos reikalaujančios programos variantas. Išpirkos rašte nėra jokio kontaktinio el. pašto adreso, o @protonmail el. pašto rezervuotojas neturi vartotojo vardo. Visa pastaba yra tokia:
„Phreaker“ kenkėjiška programa užkrėtė jūsų kompiuterį.
Jums pasisekė, kad tai yra ne Amerikoje, todėl didžiuojamės galėdami padėti jums susigrąžinti failus.
Siųskite nedidelį bitcoin mokėjimą 100 USD į
[raidinė ir skaitmeninė eilutė]
Išsiųskite el. laišką @protonmail apie savo mokėjimą ir viešąjį raktą, kad gautumėte privatų raktą ir iššifravimo priemonę.