Ransomware FantaroX

El Ransomware FantaroX és una variant creada utilitzant com a base el programari maliciós identificat anteriorment anomenat Chaos . Aquesta amenaça particular va ser detectada per primera vegada pels investigadors de seguretat. Com un ransomware típic, FantaroX està equipat amb un fort algorisme de xifratge que deixarà la majoria de les dades de les seves víctimes en un estat inutilitzable. Aleshores, els atacants intenten extorsionar les víctimes afectades per diners a canvi de la possible restauració dels fitxers.

Cada fitxer bloquejat per l'amenaça tindrà ".FantaroX" afegit al seu nom original com una nova extensió de fitxer. A més, l'amenaça deixarà caure un fitxer de text anomenat "read_it.txt" a l'escriptori del dispositiu trencat. El fons de l'escriptori predeterminat també es canviarà per una imatge nova proporcionada per l'amenaça.

Detalls de la nota de rescat

Curiosament, la nota de rescat de l'amenaça que conté les instruccions per a les seves víctimes està escrita completament en hongarès i no inclou cap traducció a altres idiomes. Això podria ser un senyal que FantaroX es desplega com a part d'una campanya d'atac dirigida específicament als usuaris hongaresos. Segons el missatge, els usuaris afectats hauran de pagar la suma de 10.000 Ft (forint hongarès), per un valor aproximat de 28 dòlars, com a rescat. Per rebre instruccions addicionals, les víctimes es dirigeixen a enviar missatges a l'adreça de correu electrònic 'fantarox@protonmail.com'.

El text complet de la nota de rescat en el seu idioma original és:

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

No us envieu un correu electrònic amb els vostres missatges de correu electrònic:

fantarox@protonmail.com '