FantaroX Ransomware

FantaroX Ransomware е вариант, създаден чрез използване на идентифицирания по-рано злонамерен софтуер на име Chaos като основа. Тази конкретна заплаха беше уловена за първи път от изследователи по сигурността. Подобно на типичен ransomware, FantaroX е оборудван със силен алгоритъм за криптиране, който ще остави повечето данни на жертвите си в неизползваемо състояние. След това нападателите се опитват да изнудят засегнатите жертви за пари в замяна на евентуално възстановяване на файловете.

Всеки файл, заключен от заплахата, ще има '.FantaroX' добавен към оригиналното си име като ново файлово разширение. Освен това заплахата ще пусне текстов файл с име 'read_it.txt' на работния плот на нарушеното устройство. Фонът на работния плот по подразбиране също ще бъде променен на ново изображение, предоставено от заплахата.

Подробности за бележката за откуп

Любопитното е, че бележката за откуп на заплахата, съдържаща инструкции за жертвите, е написана изцяло на унгарски и не съдържа никакви преводи на други езици. Това може да е сигнал, че FantaroX е разгърнат като част от кампания за атака, насочена специално към унгарски потребители. Според съобщението засегнатите потребители ще трябва да платят сумата от 10 000 Ft (унгарски форинт), на стойност приблизително $28, като откуп. За да получат допълнителни инструкции, жертвите се насочват към имейл адреса „fantarox@protonmail.com“.

Пълният текст на бележката за откуп на оригиналния й език е:

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '