Farattack Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | February 8, 2022 |
| Vu pour la dernière fois : | February 8, 2022 |
| Systèmes d'exploitation concernés: | Windows |
Le Farattack Ransomware est une menace malveillante vicieuse qui peut empêcher ses victimes d'accéder à leurs propres données. La menace est transmise à l'ordinateur cibléfurtivement, après quoi il engagera une puissante routine de cryptage. En utilisant un algorithme cryptographique incassable, Farattack verrouillera presque tous les fichiers stockés sur l'appareil piraté, les rendant inutilisables. Les utilisateurs qui souhaitent restaurer leurs données trouveront que le faire sans payer les pirates pour leur clé de déchiffrement est presque impossible.
Les victimes remarqueront également que tous les fichiers concernés ont désormais ".farattack" ajouté à leur nom d'origine en tant que nouvelle extension de fichier. De plus, la menace créera un nouveau fichier texte contenant sa note de rançon. Le nom du fichier texte est "How_to_recovery.txt".
Table des matières
Aperçu de la note de rançon
Le message trouvé dans le fichier texte contient en lui-même peu d'informations utiles. En fait, presque toute la note est consacrée à expliquer comment les victimes de la menace peuvent contacter les cybercriminels pour recevoir des instructions supplémentaires. Le principal canal de communication semble être via un site web dédié hébergé sur le réseau TOR.
Cependant, si les victimes trouvent l'accès au site beaucoup trop difficile, deux adresses e-mail - 'ithelp02@decorous.cyou' et 'ithelp02@wholeness.business' sont laissées comme moyens de contacter les pirates. Le Farattack Ransomware avertit ses victimes que si elles n'envoient pas de message dans les 72 premières heures, le prix de la rançon demandée sera augmenté.
Le texte complet de la note est :
' Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Notez que ce serveur est disponible via le navigateur Tor uniquement. Suivez les instructions pour ouvrir le lien :
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.oignonTapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.business- Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
SpyHunter détecte et supprime Farattack Ransomware
Détails des fichiers système
| # | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 1c021f42e3a138060e1d298726d1579f | 1 |
