Phreaker Ransomware is een chaoskloon
Phreaker is de naam van een nieuwe ransomware-variant. De nieuwe soort is gebaseerd op oude Chaos ransomware-code.
Eenmaal geïmplementeerd op een slachtoffersysteem, versleutelt Phreaker de meeste bestanden die erop worden gevonden. Gecodeerde bestandstypen omvatten mediabestanden, documenten, uitvoerbare bestanden en archieven, evenals databasebestanden.
Eenmaal gecodeerd, krijgen bestanden een nieuwe extensie die na hun oude wordt toegevoegd. De nieuwe extensie is een reeks van vier willekeurig gegenereerde alfanumerieke tekens. Dit betekent dat een bestand met de naam "image.png" bij codering kan veranderen in iets als "image.png.yve9".
Het losgeldbriefje wordt in een bestand met de naam "read_it.txt" geplaatst en afgaande op de inhoud is Phreaker op dit moment meer een wiper-tool dan een echte ransomware-variant. De losgeldbrief bevat geen e-mailadres voor contact en de tijdelijke aanduiding voor e-mail van @protonmail heeft geen gebruikersnaam ervoor. De volledige nota is als volgt:
Phreaker-malware heeft uw machine geïnfecteerd.
Gelukkig voor u is dit gevestigd in Amerika en we zijn er trots op u te helpen uw bestanden terug te krijgen.
Stuur een kleine bitcoin-betaling van $ 100 naar
[alfanumerieke tekenreeks]
E-mail @protonmail van uw betaling en openbare sleutel om uw privésleutel en decryptor te ontvangen.