Fopra Ransomware
Изследователите на киберсигурността разкриха друга вредна заплаха от злонамерен софтуер, принадлежаща на установено семейство рансъмуер, фамилията Phobos Ransomware . Въпреки че е друг вариант, заплахата, проследявана като Fopra Ransowmare, е достатъчно мощна и нейният разрушителен потенциал не бива да се подценява. Ако се разположи успешно на целевите компютри, Fopra ще активира своя процес на криптиране и ще остави почти всички документи на жертвата, PDF файлове, архиви, бази данни, снимки и т.н., в неизползваемо състояние.
Името на всеки заключен файл ще се промени драстично. Засегнатите потребители ще забележат, че файловете им вече съдържат идентификационен низ, имейл адрес и ново файлово разширение като част от имената си. Имейлът, използван от Fopra Ransomware, е „poshix@tfwno.gf“, докато файловото разширение е „.fopra“. Когато всички целеви типове файлове са шифровани, злонамереният софтуер ще създаде два файла в системата – „info.txt“ и „info.hta“. Тези файлове съдържат бележки за откуп с инструкции от киберпрестъпниците.
Съобщението, доставено в текстовия файл, се състои главно от методите, които жертвите могат да използват, за да се свържат с операторите на Fopra Ransomware. Освен имейла, открит в имената на криптираните файлове, съобщението споменава и два допълнителни адреса - „rootma@cyberfear.com“ и „usupmail@webmeetme.com“. Като алтернатива потребителите могат да се свържат с представител на киберпрестъпниците чрез приложението за съобщения Wire.
Четенето на основната бележка за откуп, показана като изскачащ прозорец, разкрива, че нападателите ще приемат само плащания за откуп, направени с помощта на криптовалутата биткойн. Те също така са готови да отключат до 3 файла безплатно като демонстрация. Избраните файлове обаче не трябва да съдържат важна информация и трябва да имат общ размер под 4 MB.
Пълният текст на бележката за откуп е:
Всичките ви файлове са криптирани!
Всичките ви файлове са шифровани. Ако искате да ги възстановите, пишете ни на имейл: poshix@tfwno.gf
Напишете този идентификатор в заглавието на вашето съобщение -
За да увеличите вероятността да получите отговор на вашата заявка, също дублирайте писмата си на следните имейл адреси:rootma@cyberfear.com или usupmail@webmeetme.com
За бърза и удобна обратна връзка пишете на онлайн оператора в месинджъра на Wire: zexor (Потребителското име на акаунта на Wire трябва да е точно същото като по-горе, пазете се от фалшиви акаунти.)
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/внимание!
За да получите гарантирано съдействие при дешифрирането на вашите файлове, моля, свържете се само с контактите, посочени в тази бележка, в противен случай ние не носим отговорност за дешифрирането!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трети страни, тъй като това може да доведе до необратима загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да увеличи цената (те добавят своята такса към нашата) или рискувате да загубите пари, без да получите декриптиране на файлове в замяна.
!!! При контакт с трети страни не даваме гаранция за дешифриране на вашите файлове !!!Инструкциите, доставени като текстов файл, са:
!! Всички ваши файлове са криптирани !!!
За да ги дешифрирате, изпратете имейл на този адрес: poshix@tfwno.gf
За да увеличите вероятността да получите отговор на вашата заявка, също дублирайте писмата си на следните имейл адреси:
rootma@cyberfear.com или usupmail@webmeetme.com
За бърза и удобна обратна връзка пишете на онлайн оператора в Wire messenger: @zexor
(Потребителското име на Wire акаунта трябва да е точно същото като по-горе, бъдете бдителни, всички акаунти, които се различават дори с една буква, са фалшиви.)внимание!
За да получите гарантирано съдействие при дешифрирането на вашите файлове, моля, свържете се само с контактите, посочени в тази бележка, в противен случай ние не носим отговорност за дешифрирането! '