FantaroX Ransomware

FantaroX Ransomware er en variant skabt ved at bruge den tidligere identificerede malware ved navn Chaos som grundlag. Denne særlige trussel blev først fanget af sikkerhedsforskere. Ligesom en typisk ransomware er FantaroX udstyret med en stærk krypteringsalgoritme, der vil efterlade de fleste data fra sine ofre i en ubrugelig tilstand. Angriberne forsøger derefter at afpresse de berørte ofre for penge til gengæld for en potentiel genoprettelse af filerne.

Hver fil, der er låst af truslen, vil have '.FantaroX' tilføjet til sit oprindelige navn som en ny filtypenavn. Desuden vil truslen slippe en tekstfil med navnet 'read_it.txt' på skrivebordet på den brudte enhed. Standard skrivebordsbaggrunden vil også blive ændret til et nyt billede leveret af truslen.

Ransom Notes detaljer

Mærkeligt nok er løsesumsedlen for truslen, der indeholder instruktionerne til dens ofre, skrevet på ungarsk og indeholder ingen oversættelser til andre sprog. Dette kunne være et signal om, at FantaroX er implementeret som en del af en angrebskampagne, der specifikt er målrettet ungarske brugere. Ifølge meddelelsen skal berørte brugere betale summen af 10.000 Ft (ungarske forint), til en værdi af cirka $28, som løsesum. For at modtage yderligere instruktion bliver ofre henvist til at sende en besked til 'fantarox@protonmail.com'-e-mailadressen.

Den fulde tekst af løsesumsedlen på originalsproget er:

' Szervusz!

En számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Send en e-mail til din e-mail-adresse:

fantarox@protonmail.com '