Fopra Ransomware

El CagedTech el Ransomware

Traduir a:

Els investigadors de ciberseguretat han descobert una altra amenaça de programari maliciós perjudicial que pertany a una família de ransomware establerta, la família Phobos Ransomware . Tot i que és una altra variant, l'amenaça rastrejada com a Fopra Ransowmare és prou potent i no s'ha de subestimar el seu potencial destructiu. Si es desplega amb èxit als ordinadors de destinació, Fopra activarà el seu procés de xifratge i deixarà gairebé tots els documents de la víctima, PDF, arxius, bases de dades, fotos, etc., en un estat inutilitzable.

Cada fitxer bloquejat tindrà el seu nom canviat dràsticament. Els usuaris afectats notaran que els seus fitxers ara porten una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer com a part dels seus noms. El correu electrònic utilitzat per Fopra Ransomware és "poshix@tfwno.gf", mentre que l'extensió del fitxer és ".fopra". Quan s'han xifrat tots els tipus de fitxers orientats, el programari maliciós crearà dos fitxers al sistema: "info.txt" i "info.hta". Aquests fitxers porten notes de rescat amb instruccions dels ciberdelinqüents.

El missatge lliurat al fitxer de text consisteix principalment en els mètodes que les víctimes poden utilitzar per contactar amb els operadors del ransomware Fopra. A més del correu electrònic que es troba als noms dels fitxers xifrats, el missatge també esmenta dues adreces addicionals: "rootma@cyberfear.com" i "usupmail@webmeetme.com". Alternativament, els usuaris poden contactar amb un representant dels ciberdelinqüents mitjançant l'aplicació Wire Messenger.

La lectura de la nota de rescat principal que es mostra com a finestra emergent revela que els atacants només acceptaran pagaments de rescat fets amb la criptomoneda Bitcoin. També estan disposats a desbloquejar fins a 3 fitxers de forma gratuïta com a demostració. Tanmateix, els fitxers escollits no han de contenir cap informació important i han de tenir una mida total inferior a 4 MB.

El text complet de la nota de rescat és:

' Tots els vostres fitxers s'han xifrat!

' Tots els vostres fitxers s'han xifrat. Si voleu restaurar-los, escriu-nos per correu electrònic: poshix@tfwno.gf
Escriu aquest identificador al títol del teu missatge -
Per augmentar la probabilitat de rebre una resposta a la vostra sol·licitud, també dupliqueu les vostres cartes als correus electrònics següents: rootma@cyberfear.com o uupmail@webmeetme.com
Per obtenir comentaris ràpids i còmodes, escriviu a l'operador en línia a Wire messenger: zexor (El nom d'usuari del compte Wire ha de ser exactament el mateix que l'anterior, vés amb compte amb els comptes falsos).
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
Per obtenir assistència garantida per desxifrar els vostres fitxers, poseu-vos en contacte només amb els contactes indicats en aquesta nota, en cas contrari no som responsables del desxifrat.
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, ja que això pot provocar una pèrdua de dades irreversible.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot augmentar el preu (afegim la seva tarifa a la nostra) o correu el risc de perdre diners sense rebre el desxifrat d'arxius a canvi.
!!! Quan contacteu amb tercers, no donem cap garantia per al desxifrat dels vostres fitxers !!!

Les instruccions lliurades com a fitxer de text són:

!! Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: poshix@tfwno.gf
Per augmentar la probabilitat de rebre una resposta a la vostra sol·licitud, també dupliqueu les vostres cartes als correus electrònics següents:
rootma@cyberfear.com o uupmail@webmeetme.com
Per obtenir comentaris ràpids i còmodes, escriviu a l'operador en línia al Wire messenger: @zexor
(El nom d'usuari del compte de Wire ha de ser exactament el mateix que l'anterior, vigileu que els comptes que difereixen fins i tot per una lletra són falsos).

Atenció!
Per obtenir assistència garantida per desxifrar els vostres fitxers, poseu-vos en contacte només amb els contactes indicats en aquesta nota, en cas contrari, no som responsables del desxifrat. '

Cerca

Canvia de regió

Fopra Ransomware

Enviar Comentari

Tendència

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Més vist

Lookmovie.io és segur?

DNS Unlocker

Estafa de correu electrònic "Geek Squad".