Phreaker Ransomware to klon chaosu
Phreaker to nazwa nowego wariantu oprogramowania ransomware. Nowa odmiana jest oparta na starym kodzie ransomware Chaos.
Po wdrożeniu w systemie ofiary Phreaker zaszyfruje większość znalezionych na nim plików. Zaszyfrowane typy plików obejmują pliki multimedialne, dokumenty, pliki wykonywalne i archiwa, a także pliki baz danych.
Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie dołączane do starego. Nowe rozszerzenie to ciąg czterech losowo generowanych znaków alfanumerycznych. Oznacza to, że po zaszyfrowaniu plik o nazwie „image.png” może zmienić się w coś takiego jak „image.png.yve9”.
Notatka z żądaniem okupu jest wrzucana do pliku o nazwie „read_it.txt” i sądząc po jego zawartości, w tej chwili Phreaker jest bardziej narzędziem do wycierania niż odpowiednim wariantem oprogramowania ransomware. Notatka dotycząca okupu nie zawiera żadnego kontaktowego adresu e-mail, a symbol zastępczy adresu e-mail @protonmail nie ma przed sobą nazwy użytkownika. Pełna notatka brzmi następująco:
Złośliwe oprogramowanie Phreaker zainfekowało Twój komputer.
Na szczęście dla ciebie jest to miejsce poza Ameryką i jesteśmy dumni z tego, że pomagamy ci odzyskać twoje pliki.
Wyślij niewielką płatność w bitcoinach od 100 $ do
[ciąg alfanumeryczny]
Wyślij wiadomość e-mail @protonmail o płatności i kluczu publicznym, aby otrzymać klucz prywatny i deszyfrator.