Fopra Ransomware

Küberturvalisuse teadlased on avastanud veel ühe kahjuliku pahavaraohu, mis kuulub väljakujunenud lunavara perekonda, Phobos Ransomware perekonda. Kuigi see on teine variant, on Fopra Ransowmare'ina jälgitav oht piisavalt tugev ja selle hävitavat potentsiaali ei tohiks alahinnata. Kui Fopra sihitud arvutites edukalt kasutusele võetakse, aktiveerib see krüpteerimisprotsessi ja jätab peaaegu kõik ohvri dokumendid, PDF-id, arhiivid, andmebaasid, fotod jne kasutuskõlbmatuks.

Iga lukustatud faili nime muudetakse drastiliselt. Mõjutatud kasutajad märkavad, et nende failidel on nüüd ID-string, e-posti aadress ja uus faililaiend. Fopra Ransomware kasutab e-posti aadressi "poshix@tfwno.gf", samas kui faililaiend on ".fopra". Kui kõik sihitud failitüübid on krüptitud, loob pahavara süsteemi kaks faili – 'info.txt' ja 'info.hta'. Need failid sisaldavad lunaraha märkmeid küberkurjategijate juhistega.

Tekstifailis edastatav sõnum koosneb peamiselt meetoditest, mida ohvrid saavad kasutada Fopra Ransomware operaatoritega ühenduse võtmiseks. Lisaks krüptitud failide nimedest leitud meilile mainitakse sõnumis ka kahte täiendavat aadressi - "rootma@cyberfear.com" ja "usupmail@webmeetme.com". Teise võimalusena saavad kasutajad võtta ühendust küberkurjategijate esindajaga Wire Messengeri rakenduse kaudu.

Hüpikaknana kuvatavat peamist lunaraha lugedes selgub, et ründajad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Samuti on nad valmis demonstratsiooniks tasuta avama kuni 3 faili. Kuid valitud failid ei tohi sisaldada olulist teavet ja nende kogumaht peaks olema alla 4 MB.

Lunaraha täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on krüptitud. Kui soovite neid taastada, kirjutage meile e-posti teel: poshix@tfwno.gf
Kirjutage see ID oma sõnumi pealkirja -
Oma päringule vastuse saamise tõenäosuse suurendamiseks kopeerige oma kirjad ka järgmistele e-kirjadele:rootma@cyberfear.com või usupmail@webmeetme.com
Kiire ja mugava tagasiside saamiseks kirjutage võrguoperaatorile Wire Messengeris: zexor (Wire'i konto kasutajanimi peab olema täpselt sama, mis ülal, hoiduge võltskontodest.)
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Failide dekrüpteerimisel garanteeritud abi saamiseks võtke ühendust ainult selles märkuses märgitud kontaktidega, vastasel juhul ei vastuta me dekrüpteerimise eest!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, kuna see võib põhjustada pöördumatut andmete kadumist.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib tõsta hinda (nad lisavad meie omale oma tasu) või võite kaotada raha, ilma et saaksite vastutasuks failide dekrüpteerimist.
!!! Kolmandate osapooltega ühenduse võtmisel ei anna me teie failide dekrüpteerimisele garantiid !!!

Tekstifailina edastatavad juhised on järgmised:

!! Kõik teie failid on krüptitud !!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: poshix@tfwno.gf
Oma päringule vastuse saamise tõenäosuse suurendamiseks kopeerige oma kirjad ka järgmistele e-kirjadele:
rootma@cyberfear.com või usupmail@webmeetme.com
Kiire ja mugava tagasiside saamiseks kirjutage võrguoperaatorile Wire Messengeris: @zexor
(Wire'i konto kasutajanimi peab olema täpselt sama, mis ülal, olge valvsad, kõik kontod, mis erinevad kasvõi ühe tähe võrra, on võltsitud.)

Tähelepanu!
Failide dekrüpteerimisel garanteeritud abi saamiseks võtke ühendust ainult selles märkuses märgitud kontaktidega, vastasel juhul ei vastuta me dekrüpteerimise eest! '