Fopra Ransomware

اكتشف باحثو الأمن السيبراني تهديدًا ضارًا آخر للبرامج الضارة ينتمي إلى عائلة معروفة من برامج الفدية ، وهي عائلة Phobos Ransomware . على الرغم من كونه متغيرًا آخر ، إلا أن التهديد الذي تم تتبعه مثل Fopra Ransowmare قوي بما فيه الكفاية ولا ينبغي الاستهانة بإمكانياته التدميرية. إذا تم نشرها بنجاح على أجهزة الكمبيوتر المستهدفة ، فسوف تقوم Fopra بتنشيط عملية التشفير الخاصة بها وتترك جميع مستندات الضحية وملفات PDF والمحفوظات وقواعد البيانات والصور وما إلى ذلك في حالة غير قابلة للاستخدام.

سيتم تغيير اسم كل ملف مقفل بشكل جذري. سيلاحظ المستخدمون المتأثرون أن ملفاتهم تحمل الآن سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد كجزء من أسمائهم. البريد الإلكتروني المستخدم من قبل Fopra Ransomware هو "poshix@tfwno.gf" بينما امتداد الملف هو ".fopra." عندما يتم تشفير جميع أنواع الملفات المستهدفة ، ستقوم البرامج الضارة بإنشاء ملفين على النظام - "info.txt" و "info.hta". تحمل هذه الملفات مذكرات فدية مع تعليمات من مجرمي الإنترنت.

تتكون الرسالة التي يتم تسليمها في الملف النصي بشكل أساسي من الأساليب التي يمكن للضحايا استخدامها للاتصال بمشغلي Fopra Ransomware. إلى جانب البريد الإلكتروني الموجود في أسماء الملفات المشفرة ، تذكر الرسالة أيضًا عنوانين إضافيين - "rootma@cyberfear.com" و "usupmail@webmeetme.com". بدلاً من ذلك ، يمكن للمستخدمين الاتصال بممثل مجرمي الإنترنت عبر تطبيق Wire messenger.

تكشف قراءة مذكرة الفدية الرئيسية المعروضة كنافذة منبثقة أن المهاجمين لن يقبلوا إلا مدفوعات الفدية التي تتم باستخدام عملة البيتكوين المشفرة. كما أنهم على استعداد لفتح ما يصل إلى 3 ملفات مجانًا كتوضيح. ومع ذلك ، يجب ألا تحتوي الملفات المختارة على أي معلومات مهمة ويجب أن يكون حجمها الإجمالي أقل من 4 ميغابايت.

النص الكامل لمذكرة الفدية هو:

تم تشفير جميع ملفاتك!

تم تشفير جميع ملفاتك. إذا كنت ترغب في استعادتها ، فاكتب إلينا عبر البريد الإلكتروني: poshix@tfwno.gf
اكتب هذا المعرف في عنوان رسالتك -
لزيادة احتمالية تلقي رد على طلبك ، قم أيضًا بتكرار رسائلك إلى رسائل البريد الإلكتروني التالية: rootma@cyberfear.com أو usupmail@webmeetme.com
للحصول على ملاحظات سريعة ومريحة ، اكتب إلى عامل الإنترنت في Wire messenger: zexor (يجب أن يكون اسم مستخدم حساب Wire هو نفسه تمامًا كما هو مذكور أعلاه ، احذر من الحسابات المزيفة.)
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
للحصول على مساعدة مضمونة في فك تشفير ملفاتك ، يرجى الاتصال فقط بجهات الاتصال المشار إليها في هذه الملاحظة ، وإلا فإننا لسنا مسؤولين عن فك التشفير!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، لأن هذا قد يؤدي إلى فقدان البيانات بشكل لا رجعة فيه.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى رسومنا) أو تخاطر بخسارة الأموال دون تلقي فك تشفير الملفات في المقابل.
!!! عند الاتصال بأطراف ثالثة ، فإننا لا نقدم ضمانًا لفك تشفير ملفاتك !!!

التعليمات المقدمة كملف نصي هي:

!! جميع ملفاتك مشفرة !!!
لفك تشفيرها ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: poshix@tfwno.gf
لزيادة احتمالية تلقي رد على طلبك ، قم أيضًا بتكرار رسائلك إلى رسائل البريد الإلكتروني التالية:
rootma@cyberfear.com أو usupmail@webmeetme.com
للحصول على ملاحظات سريعة ومريحة ، اكتب إلى عامل الإنترنت في Wire messenger:zexor
(يجب أن يكون اسم مستخدم حساب Wire هو نفسه تمامًا كما هو مذكور أعلاه ، واحذر من أن أي حسابات تختلف حتى بحرف واحد مزيفة.)

انتباه!
للحصول على مساعدة مضمونة في فك تشفير ملفاتك ، يرجى الاتصال فقط بجهات الاتصال المشار إليها في هذه الملاحظة ، وإلا فإننا لسنا مسؤولين عن فك التشفير! "