Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη επιβλαβή απειλή κακόβουλου λογισμικού που ανήκει σε μια καθιερωμένη οικογένεια ransomware, την οικογένεια Phobos Ransomware . Αν και είναι μια άλλη παραλλαγή, η απειλή που παρακολουθείται ως Fopra Ransowmare είναι αρκετά ισχυρή και δεν πρέπει να υποτιμάται το καταστροφικό δυναμικό του. Εάν αναπτυχθεί με επιτυχία στους στοχευμένους υπολογιστές, το Fopra θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα αφήσει σχεδόν όλα τα έγγραφα του θύματος, τα αρχεία PDF, τα αρχεία, τις βάσεις δεδομένων, τις φωτογραφίες κ.λπ., σε αδύνατη κατάσταση.

Κάθε κλειδωμένο αρχείο θα αλλάξει δραστικά το όνομά του. Οι χρήστες που επηρεάζονται θα παρατηρήσουν ότι τα αρχεία τους φέρουν πλέον μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου ως μέρος των ονομάτων τους. Το email που χρησιμοποιείται από το Fopra Ransomware είναι "poshix@tfwno.gf", ενώ η επέκταση αρχείου είναι ".fopra". Όταν όλοι οι στοχευμένοι τύποι αρχείων έχουν κρυπτογραφηθεί, το κακόβουλο λογισμικό θα δημιουργήσει δύο αρχεία στο σύστημα - "info.txt" και "info.hta". Αυτά τα αρχεία φέρουν σημειώσεις λύτρων με οδηγίες από τους εγκληματίες του κυβερνοχώρου.

Το μήνυμα που παραδίδεται στο αρχείο κειμένου αποτελείται κυρίως από τις μεθόδους που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με τους χειριστές του Fopra Ransomware. Εκτός από το email που βρέθηκε στα ονόματα των κρυπτογραφημένων αρχείων, το μήνυμα αναφέρει επίσης δύο επιπλέον διευθύνσεις - «rootma@cyberfear.com» και «usupmail@webmeetme.com». Εναλλακτικά, οι χρήστες μπορούν να επικοινωνήσουν με έναν εκπρόσωπο των εγκληματιών του κυβερνοχώρου μέσω της εφαρμογής Wire messenger.

Η ανάγνωση της κύριας σημείωσης λύτρων που εμφανίζεται ως αναδυόμενο παράθυρο αποκαλύπτει ότι οι εισβολείς θα δέχονται μόνο πληρωμές λύτρων που γίνονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Είναι επίσης πρόθυμοι να ξεκλειδώσουν έως και 3 αρχεία δωρεάν ως επίδειξη. Ωστόσο, τα επιλεγμένα αρχεία δεν πρέπει να περιέχουν σημαντικές πληροφορίες και θα πρέπει να έχουν συνολικό μέγεθος μικρότερο από 4 MB.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail: poshix@tfwno.gf
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Για να αυξήσετε την πιθανότητα να λάβετε απάντηση στο αίτημά σας, αντιγράψτε επίσης τις επιστολές σας στα ακόλουθα e-mail:rootma@cyberfear.com ή usupmail@webmeetme.com
Για γρήγορη και εύκολη ανατροφοδότηση, γράψτε στον διαδικτυακό χειριστή στο Wire messenger: zexor (Το όνομα χρήστη του λογαριασμού Wire πρέπει να είναι ακριβώς το ίδιο με το παραπάνω, προσέξτε τους ψεύτικους λογαριασμούς.)
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Για να λάβετε εγγυημένη βοήθεια στην αποκρυπτογράφηση των αρχείων σας, επικοινωνήστε μόνο με τις επαφές που αναφέρονται σε αυτήν τη σημείωση, διαφορετικά δεν φέρουμε ευθύνη για την αποκρυπτογράφηση!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μη αναστρέψιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να αυξήσει την τιμή (αυτοί προσθέτουν την αμοιβή τους στη δική μας) ή κινδυνεύετε να χάσετε χρήματα χωρίς να λάβετε ως αντάλλαγμα την αποκρυπτογράφηση αρχείων.
!!! Όταν επικοινωνείτε με τρίτους, δεν δίνουμε εγγύηση για την αποκρυπτογράφηση των αρχείων σας !!!

Οι οδηγίες που παραδίδονται ως αρχείο κειμένου είναι:

!! Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε ένα email σε αυτή τη διεύθυνση: poshix@tfwno.gf
Για να αυξήσετε την πιθανότητα να λάβετε απάντηση στο αίτημά σας, αντιγράψτε επίσης τις επιστολές σας στα ακόλουθα e-mail:
rootma@cyberfear.com ή usupmail@webmeetme.com
Για γρήγορη και βολική ανατροφοδότηση, γράψτε στον διαδικτυακό χειριστή στο Wire messenger: @zexor
(Το όνομα χρήστη του λογαριασμού Wire πρέπει να είναι ακριβώς το ίδιο με το παραπάνω, προσέχετε ότι τυχόν λογαριασμοί που διαφέρουν ακόμη και κατά ένα γράμμα είναι ψεύτικοι.)

Προσοχή!
Για να λάβετε εγγυημένη βοήθεια για την αποκρυπτογράφηση των αρχείων σας, επικοινωνήστε μόνο με τις επαφές που υποδεικνύονται σε αυτήν τη σημείωση, διαφορετικά δεν είμαστε υπεύθυνοι για την αποκρυπτογράφηση! '

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...