Fopa Ransomware

Computerbrugere er truet af en ny variant fra den berygtede STOP/Djvu Ransomware-familie. Truslen hedder Fopa Ransomware, og den kan gøre sit offers filer både ubrugelige og utilgængeligelet. Det gør det via en stærk krypteringsrutine, der anvender en kryptografisk algoritme af militær kvalitet. Målet for angriberne er at bruge de låste data som løftestang til at afpresse penge fra de berørte brugere.

Den egenskab, der adskiller Fopa Ransowmare fra andre varianter fra den truende STOP/Djvu Ransomware- familien er de udvidelser, den bruger til at markere hver låst fil. Faktisk vil ofre bemærke, at pludselig næsten alle deres private eller forretningsrelaterede dokumenter, PDF'er, arkiver, databaser osv. nu har en ukendt '.fopa'-udvidelse. Ofre vil også bemærke en ny tekstfil ved navn '_readme.txt', der er dukket op på deres computer. Denne fil indeholder en løsesum fra angriberne, der beskriver deres krav.

Ransom Notes oversigt

Fopa Ransomware-meddelelsen siger, at ofre, der ønsker at modtage dekrypteringsværktøjet og nøglen, der er nødvendig for at genoprette deres data, skal betale en løsesum på $980. Men hvis de kontakter angriberne inden for 72 timer efter malware-angrebet, vil prisen på løsesummen angiveligt blive reduceret med 50 % til $490. Ofre får også at vide, at en enkelt krypteret fil, de valgte, vil blive låst op gratis. Det eneste anførte krav er, at filen ikke indeholder værdifuld information. Ifølge notatet kan Fopa Ransomwares ofre bruge to e-mailadresser til at kommunikere med angriberne - 'support@sysmail.ch' og 'helprestoremanager@airmail.cc'.

Den fulde tekst af notatet er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-G76puQlxBn
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '