FantaroX Ransomware

FantaroX Ransomware هو متغير تم إنشاؤه باستخدام البرامج الضارة المحددة مسبقًا والمسمى Chaos كأساس. تم اكتشاف هذا التهديد الخاص لأول مرة من قبل الباحثين الأمنيين. مثل برنامج الفدية المعتاد ، تم تجهيز FantaroX بخوارزمية تشفير قوية ستترك معظم بيانات ضحاياه في حالة غير قابلة للاستخدام. ثم يحاول المهاجمون ابتزاز الضحايا المتضررين مقابل المال مقابل استعادة الملفات المحتملة.

كل ملف مقفل بسبب التهديد سيضاف ".FantaroX" إلى اسمه الأصلي كامتداد ملف جديد. علاوة على ذلك ، سيؤدي التهديد إلى إسقاط ملف نصي باسم "read_it.txt" على سطح المكتب للجهاز الذي تم اختراقه. سيتم أيضًا تغيير خلفية سطح المكتب الافتراضية إلى صورة جديدة يوفرها التهديد.

تفاصيل مذكرة الفدية

من الغريب أن مذكرة الفدية الخاصة بالتهديد التي تحتوي على تعليمات لضحاياها مكتوبة بالكامل باللغة المجرية ولا تحتوي على أي ترجمات إلى لغات أخرى. قد تكون هذه إشارة إلى نشر FantaroX كجزء من حملة هجوم تستهدف المستخدمين المجريين على وجه التحديد. وفقًا للرسالة ، سيحتاج المستخدمون المتأثرون إلى دفع مبلغ 10.000 Ft (فورنت مجري) ، بقيمة 28 دولارًا تقريبًا ، كفدية. لتلقي تعليمات إضافية ، يتم توجيه الضحايا إلى عنوان البريد الإلكتروني "fantarox@protonmail.com".

النص الكامل لمذكرة الفدية بلغته الأصلية هو:

' Szervusz!

A számítógéped sajnos megfertződött a FantaroX vírussal. Mindenfontos fájlod katonai szint titkosítás alá került. Ha megpróbálod eltávolítani ، غامض برنامج hivatalos felüldő nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10،000 forintot.

Ezen AZ Email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com "