Fopa Ransomware
Потребителите на компютри са застрашени от нов вариант от прословутото семейство STOP/Djvu Ransomware. Заплахата се нарича Fopa Ransomware и може да направи файловете на жертвата си неизползваеми и недостъпнилесно. Това става чрез силна рутина за криптиране, която използва криптографски алгоритъм от военен клас. Целта на нападателите е да използват заключените данни като лост за изнудване на пари от засегнатите потребители.
Характеристиката, която отличава Fopa Ransowmare от другите варианти от заплашителнотоСемейството STOP/Djvu Ransomware е разширенията, които използва за маркиране на всеки заключен файл. Всъщност жертвите ще забележат, че изведнъж почти всички техни лични или бизнес документи, PDF файлове, архиви, бази данни и т.н., вече носят непознато разширение „.fopa“. Жертвите също ще забележат нов текстов файл с име '_readme.txt', който се е появил на компютъра им. Този файл съдържа бележка за откуп от нападателите, в която подробно се описват техните искания.
Преглед на бележката за откуп
В съобщението на Fopa Ransomware се посочва, че жертвите, които желаят да получат инструмента за декриптиране и ключ, необходими за възстановяването на техните данни, ще трябва да платят откуп от $980. Въпреки това, ако се свържат с нападателите в рамките на 72 часа след атаката на зловреден софтуер, цената на откупа ще бъде намалена с 50% до $490. На жертвите се казва също, че един-единствен криптиран файл, който те изберат, ще бъде отключен безплатно. Единственото изброено изискване е файлът да не съдържа никаква ценна информация. Според бележката, жертвите на Fopa Ransomware могат да използват два имейл адреса, за да комуникират с нападателите – „support@sysmail.ch“ и „helprestoremanager@airmail.cc“.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-G76puQlxBn
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
