Phreaker Ransomware er en kaosklon
Phreaker er navnet på en ny ransomware-variant. Den nye stammen er basert på gammel Chaos løsepengevarekode.
Når den er distribuert på et offersystem, vil Phreaker kryptere de fleste filene som finnes på det. Krypterte filtyper vil inkludere mediefiler, dokumenter, kjørbare filer og arkiver, samt databasefiler.
Når filene er kryptert, får de en ny utvidelse lagt til etter den gamle. Den nye utvidelsen er en streng med fire tilfeldig genererte alfanumeriske tegn. Dette betyr at en fil kalt "image.png" kan bli til noe sånt som "image.png.yve9" ved kryptering.
Løsepengene legges ned i en fil kalt "read_it.txt", og etter innholdet å dømme er Phreaker akkurat nå mer et viskerverktøy enn en skikkelig løsepengevariant. Løseseddelen inneholder ingen kontakt-e-post og plassholderen for @protonmail-e-post har ikke noe brukernavn foran seg. Hele notatet er som følger:
Phreaker malware har infisert maskinen din.
Heldig for deg er dette basert fra Amerika, og vi er stolte av å hjelpe deg med å få tilbake filene dine.
Send en liten bitcoin-betaling på 100$ til
[alfanumerisk streng]
Send en e-post til @protonmail for betalingen og den offentlige nøkkelen for å motta din private nøkkel og dekryptering.