Phreaker Ransomware 是混沌克隆
Phreaker 是一種新的勒索軟件變種的名稱。新毒株基於舊的 Chaos 勒索軟件代碼。
一旦部署在受害系統上,Phreaker 將對在其上找到的大部分文件進行加密。加密文件類型將包括媒體文件、文檔、可執行文件和檔案,以及數據庫文件。
加密後,文件會收到一個附加在舊擴展名之後的新擴展名。新的擴展名是一個由四個隨機生成的字母數字字符組成的字符串。這意味著一個名為“image.png”的文件可能會在加密後變成類似“image.png.yve9”的文件。
勒索信被放在一個名為“read_it.txt”的文件中,從其內容來看,現在 Phreaker 更像是一個擦除工具,而不是一個適當的勒索軟件變體。勒索信不包含任何联系電子郵件,@protonmail 電子郵件佔位符前面沒有用戶名。完整的註釋如下:
Phreaker 惡意軟件已感染您的計算機。
幸運的是,它位於美國以外,我們為幫助您取回文件而感到自豪。
發送一筆 100 美元的小額比特幣付款到
[字母數字字符串]
通過電子郵件發送您的付款和公鑰的@protonmail 以接收您的私鑰和解密器。