Phreaker Ransomware är en kaosklon

Phreaker är namnet på en ny ransomware-variant. Den nya stammen är baserad på gammal Chaos ransomware-kod.

När Phreaker väl har installerats på ett offersystem, kommer Phreaker att kryptera de flesta filer som finns på det. Krypterade filtyper inkluderar mediafiler, dokument, körbara filer och arkiv, såväl som databasfiler.

När de väl är krypterade får filerna ett nytt tillägg som läggs till efter det gamla. Det nya tillägget är en sträng med fyra slumpmässigt genererade alfanumeriska tecken. Detta betyder att en fil som heter "image.png" kan förvandlas till något som "image.png.yve9" vid kryptering.

Lösenedeln släpps in i en fil som heter "read_it.txt" och att döma av dess innehåll är Phreaker just nu mer ett torkarverktyg än en riktig ransomware-variant. Lösennotan innehåller ingen kontakt-e-post och @protonmail-e-postplatshållaren har inget användarnamn framför sig. Hela noteringen är som följer:

Phreaker malware har infekterat din maskin.
Tur för dig att detta är baserat från Amerika och vi är stolta över att hjälpa dig att få tillbaka dina filer.

Skicka en liten bitcoin-betalning på 100$ till
[alfanumerisk sträng]

E-posta @protonmail för din betalning och offentliga nyckel för att ta emot din privata nyckel och dekryptering.