FantaroX lunavara

FantaroX Ransomware on variant, mis on loodud varem tuvastatud pahavara nimega Chaos aluseks võttes. Selle konkreetse ohu tabasid esmakordselt turvauurijad. Nagu tüüpiline lunavara, on ka FantaroX varustatud tugeva krüpteerimisalgoritmiga, mis jätab enamiku ohvrite andmetest kasutuskõlbmatusse olekusse. Seejärel püüavad ründajad mõjutatud ohvritelt raha välja pressida, vastutasuks failide võimaliku taastamise eest.

Igale ohu poolt lukustatud failile lisatakse uue faililaiendina selle algsele nimele ".FantaroX". Lisaks viskab oht rikutud seadme töölauale tekstifaili nimega "read_it.txt". Ka töölaua vaiketaust muudetakse uueks pildiks, mille pakub oht.

Ransom Note'i üksikasjad

Kummalisel kombel on ohvrite juhiseid sisaldav ähvarduse lunarahakiri kirjutatud täielikult ungari keeles ega sisalda tõlkeid teistesse keeltesse. See võib olla signaal, et FantaroX on kasutusele võetud konkreetselt Ungari kasutajatele suunatud ründekampaania osana. Sõnumi kohaselt peavad mõjutatud kasutajad maksma lunarahana 10 000 Ft (Ungari forinti) väärtuses ligikaudu 28 dollarit. Täiendavate juhiste saamiseks suunatakse ohvrid saatma sõnumeid e-posti aadressile "fantarox@protonmail.com".

Lunarahakirja täistekst originaalkeeles on järgmine:

' Szervusz!

Arvuti on haigestunud FantaroX viirusega. Kõikfontos failid sõjalise tasemega salastamise alla sattus. Ha püüavad eltávolítani, või a ametlik üledõ programm nélkül visszaszerezni a filokat nende örökké használhatatlanná válnak.

Kui tahad, siis andmed on makstud kell 10 000 forintot.

Siin on meiliaadress, mille olete meiega ühendust võtnud:

fantarox@protonmail.com