Phreaker Ransomware 是混沌克隆
Phreaker 是一种新的勒索软件变种的名称。新毒株基于旧的 Chaos 勒索软件代码。
一旦部署在受害系统上,Phreaker 将对在其上找到的大部分文件进行加密。加密文件类型将包括媒体文件、文档、可执行文件和档案,以及数据库文件。
加密后,文件会收到一个附加在旧扩展名之后的新扩展名。新的扩展名是一个由四个随机生成的字母数字字符组成的字符串。这意味着一个名为“image.png”的文件可能会在加密后变成类似“image.png.yve9”的文件。
勒索信被放在一个名为“read_it.txt”的文件中,从其内容来看,现在 Phreaker 更像是一个擦除工具,而不是一个适当的勒索软件变体。勒索信不包含任何联系电子邮件,@protonmail 电子邮件占位符前面没有用户名。完整的注释如下:
Phreaker 恶意软件已感染您的计算机。
幸运的是,它位于美国以外,我们为帮助您取回文件而感到自豪。
发送一笔 100 美元的小额比特币付款到
[字母数字字符串]
通过电子邮件发送您的付款和公钥的@protonmail 以接收您的私钥和解密器。