Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili další škodlivou malwarovou hrozbu patřící do zavedené rodiny ransomwaru, rodiny Phobos Ransomware . Ačkoli se jedná o jinou variantu, hrozba sledovaná jako Fopra Ransowmare je dostatečně silná a její ničivý potenciál by se neměl podceňovat. Pokud je Fopra úspěšně nasazena na cílové počítače, aktivuje svůj šifrovací proces a ponechá téměř všechny dokumenty oběti, soubory PDF, archivy, databáze, fotografie atd. v nepoužitelném stavu.

Každý zamčený soubor bude mít drasticky změněný název. Dotčení uživatelé si všimnou, že jejich soubory nyní obsahují řetězec ID, e-mailovou adresu a novou příponu souboru jako součást jejich jmen. E-mail používaný Fopra Ransomware je „poshix@tfwno.gf“, zatímco přípona souboru je „.fopra“. Po zašifrování všech cílových typů souborů vytvoří malware v systému dva soubory – „info.txt“ a „info.hta“. Tyto soubory obsahují výkupné s pokyny od kyberzločinců.

Zpráva doručená v textovém souboru sestává hlavně z metod, které mohou oběti použít ke kontaktování operátorů Fopra Ransomware. Kromě e-mailu nalezeného v názvech zašifrovaných souborů zpráva také uvádí dvě další adresy - 'rootma@cyberfear.com' a 'usupmail@webmeetme.com.' Alternativně mohou uživatelé kontaktovat zástupce kyberzločinců prostřednictvím aplikace Wire messenger.

Přečtení hlavní poznámky o výkupném zobrazené jako vyskakovací okno odhalí, že útočníci budou přijímat pouze platby výkupného provedené pomocí kryptoměny Bitcoin. Jsou také ochotni odemknout až 3 soubory zdarma jako ukázku. Vybrané soubory však nesmí obsahovat žádné důležité informace a měly by mít celkovou velikost menší než 4 MB.

Celý text výkupného je:

' Všechny vaše soubory byly zašifrovány!

' Všechny vaše soubory byly zašifrovány. Pokud je chcete obnovit, napište nám na e-mail: poshix@tfwno.gf
Napište toto ID do názvu vaší zprávy -
Chcete-li zvýšit pravděpodobnost obdržení odpovědi na vaši žádost, také duplikujte své dopisy na následující e-maily:rootma@cyberfear.com nebo usupmail@webmeetme.com
Pro rychlou a pohodlnou zpětnou vazbu napište online operátorovi do Wire messengeru: zexor (Uživatelské jméno Wire účtu musí být přesně stejné jako výše, dejte si pozor na falešné účty.)
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Chcete-li získat zaručenou pomoc při dešifrování souborů, kontaktujte prosím pouze kontakty uvedené v této poznámce, jinak za dešifrování neneseme odpovědnost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, protože to může vést k nevratné ztrátě dat.
Dešifrování vašich souborů pomocí třetích stran může zvýšit cenu (přidají svůj poplatek k našemu) nebo riskujete ztrátu peněz, aniž byste na oplátku obdrželi dešifrování souborů.
!!! Při kontaktování třetích stran nedáváme záruku na dešifrování vašich souborů !!!

Pokyny dodané jako textový soubor jsou:

!! Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: poshix@tfwno.gf
Chcete-li zvýšit pravděpodobnost obdržení odpovědi na vaši žádost, také duplikujte své dopisy na následující e-maily:
rootma@cyberfear.com nebo usupmail@webmeetme.com
Pro rychlou a pohodlnou zpětnou vazbu napište online operátorovi do Wire messengeru: @zexor
(Uživatelské jméno Wire účtu musí být přesně stejné jako výše, buďte opatrní, všechny účty, které se liší byť jen jedním písmenem, jsou falešné.)

Pozornost!
Chcete-li získat zaručenou pomoc při dešifrování souborů, kontaktujte prosím pouze kontakty uvedené v této poznámce, jinak za dešifrování neneseme odpovědnost! '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...