Программа-вымогатель Phreaker — это клон хаоса
Phreaker — это название нового варианта программы-вымогателя. Новый штамм основан на старом коде программы-вымогателя Chaos.
После развертывания в системе-жертве Phreaker зашифрует большинство найденных на ней файлов. Типы зашифрованных файлов будут включать медиафайлы, документы, исполняемые файлы и архивы, а также файлы базы данных.
После шифрования файлы получают новое расширение, добавленное к их старому. Новое расширение представляет собой строку из четырех случайно сгенерированных буквенно-цифровых символов. Это означает, что файл с именем «image.png» при шифровании может превратиться во что-то вроде «image.png.yve9».
Записка с требованием выкупа помещается в файл под названием «read_it.txt», и, судя по его содержимому, сейчас Phreaker больше похож на средство очистки, чем на правильный вариант программы-вымогателя. Записка о выкупе не содержит контактного адреса электронной почты, а перед заполнителем электронной почты @protonmail нет имени пользователя. Полное примечание выглядит следующим образом:
Вредоносное ПО Phreaker заразило ваш компьютер.
К счастью для вас, он находится за пределами Америки, и мы гордимся тем, что помогаем вам вернуть ваши файлы.
Отправьте небольшой биткойн-платеж со скидкой 100$ на
[буквенно-цифровая строка]
Отправьте электронное письмо @protonmail о вашем платеже и открытом ключе, чтобы получить ваш закрытый ключ и дешифратор.