FantaroX Ransomware

FantaroX Ransomware je varianta vytvořená na základě dříve identifikovaného malwaru s názvem Chaos . Tuto konkrétní hrozbu poprvé zachytili bezpečnostní výzkumníci. Stejně jako typický ransomware je FantaroX vybaven silným šifrovacím algoritmem, který ponechá většinu dat svých obětí v nepoužitelném stavu. Útočníci se pak snaží vymámit z postižených obětí peníze výměnou za případné obnovení souborů.

Každý soubor zamčený hrozbou bude mít ke svému původnímu názvu přidáno '.FantaroX' jako novou příponu souboru. Kromě toho hrozba vypustí textový soubor s názvem 'read_it.txt' na plochu napadeného zařízení. Výchozí pozadí plochy bude také změněno na nový obrázek poskytnutý hrozbou.

Podrobnosti Ransom Note

Zajímavé je, že výkupná hrozba obsahující pokyny pro její oběti je napsána výhradně v maďarštině a neobsahuje žádné překlady do jiných jazyků. To by mohl být signál, že FantaroX je nasazen jako součást útočné kampaně zaměřené konkrétně na maďarské uživatele. Podle zprávy budou postižení uživatelé muset zaplatit částku 10 000 Ft (maďarský forint), v hodnotě přibližně 28 dolarů, jako výkupné. Pro získání dalších pokynů jsou oběti nasměrovány na e-mailovou adresu 'fantarox@protonmail.com'.

Úplný text výkupného v původním jazyce je:

" Szervusz! "

A számítógéped sajnos megfertőződött a FantaroX virsal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintot.

Odešlete e-mailem následující odkazy:

fantarox@protonmail.com '