Fopra Ransomware

Изследователите на киберсигурността разкриха друга вредна заплаха от злонамерен софтуер, принадлежаща на установено семейство рансъмуер, фамилията Phobos Ransomware . Въпреки че е друг вариант, заплахата, проследявана като Fopra Ransowmare, е достатъчно мощна и нейният разрушителен потенциал не бива да се подценява. Ако се разположи успешно на целевите компютри, Fopra ще активира своя процес на криптиране и ще остави почти всички документи на жертвата, PDF файлове, архиви, бази данни, снимки и т.н., в неизползваемо състояние.

Името на всеки заключен файл ще се промени драстично. Засегнатите потребители ще забележат, че файловете им вече съдържат идентификационен низ, имейл адрес и ново файлово разширение като част от имената си. Имейлът, използван от Fopra Ransomware, е „poshix@tfwno.gf“, докато файловото разширение е „.fopra“. Когато всички целеви типове файлове са шифровани, злонамереният софтуер ще създаде два файла в системата – „info.txt“ и „info.hta“. Тези файлове съдържат бележки за откуп с инструкции от киберпрестъпниците.

Съобщението, доставено в текстовия файл, се състои главно от методите, които жертвите могат да използват, за да се свържат с операторите на Fopra Ransomware. Освен имейла, открит в имената на криптираните файлове, съобщението споменава и два допълнителни адреса - „rootma@cyberfear.com“ и „usupmail@webmeetme.com“. Като алтернатива потребителите могат да се свържат с представител на киберпрестъпниците чрез приложението за съобщения Wire.

Четенето на основната бележка за откуп, показана като изскачащ прозорец, разкрива, че нападателите ще приемат само плащания за откуп, направени с помощта на криптовалутата биткойн. Те също така са готови да отключат до 3 файла безплатно като демонстрация. Избраните файлове обаче не трябва да съдържат важна информация и трябва да имат общ размер под 4 MB.

Пълният текст на бележката за откуп е:

Всичките ви файлове са криптирани!

Всичките ви файлове са шифровани. Ако искате да ги възстановите, пишете ни на имейл: poshix@tfwno.gf
Напишете този идентификатор в заглавието на вашето съобщение -
За да увеличите вероятността да получите отговор на вашата заявка, също дублирайте писмата си на следните имейл адреси:rootma@cyberfear.com или usupmail@webmeetme.com
За бърза и удобна обратна връзка пишете на онлайн оператора в месинджъра на Wire: zexor (Потребителското име на акаунта на Wire трябва да е точно същото като по-горе, пазете се от фалшиви акаунти.)
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
За да получите гарантирано съдействие при дешифрирането на вашите файлове, моля, свържете се само с контактите, посочени в тази бележка, в противен случай ние не носим отговорност за дешифрирането!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трети страни, тъй като това може да доведе до необратима загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да увеличи цената (те добавят своята такса към нашата) или рискувате да загубите пари, без да получите декриптиране на файлове в замяна.
!!! При контакт с трети страни не даваме гаранция за дешифриране на вашите файлове !!!

Инструкциите, доставени като текстов файл, са:

!! Всички ваши файлове са криптирани !!!
За да ги дешифрирате, изпратете имейл на този адрес: poshix@tfwno.gf
За да увеличите вероятността да получите отговор на вашата заявка, също дублирайте писмата си на следните имейл адреси:
rootma@cyberfear.com или usupmail@webmeetme.com
За бърза и удобна обратна връзка пишете на онлайн оператора в Wire messenger: @zexor
(Потребителското име на Wire акаунта трябва да е точно същото като по-горе, бъдете бдителни, всички акаунти, които се различават дори с една буква, са фалшиви.)

внимание!
За да получите гарантирано съдействие при дешифрирането на вашите файлове, моля, свържете се само с контактите, посочени в тази бележка, в противен случай ние не носим отговорност за дешифрирането! '