باج افزار FantaroX

باج افزار FantaroX گونه ای است که با استفاده از بدافزار شناسایی شده قبلی به نام Chaos به عنوان پایه ایجاد شده است. این تهدید خاص برای اولین بار توسط محققان امنیتی شناسایی شد. مانند یک باج افزار معمولی، FantaroX به یک الگوریتم رمزگذاری قوی مجهز است که بیشتر داده های قربانیان خود را در حالت غیرقابل استفاده قرار می دهد. مهاجمان سپس سعی می کنند در ازای بازیابی احتمالی پرونده ها، از قربانیان آسیب دیده پول اخاذی کنند.

هر فایلی که توسط تهدید قفل می‌شود دارای «.FantaroX» به عنوان پسوند فایل جدید به نام اصلی خود اضافه می‌شود. علاوه بر این، تهدید یک فایل متنی به نام "read_it.txt" را روی دسکتاپ دستگاه نقض شده رها می کند. پس‌زمینه پیش‌فرض دسک‌تاپ نیز به یک تصویر جدید ارائه‌شده توسط تهدید تغییر خواهد کرد.

جزئیات یادداشت باج

عجیب است که یادداشت باج تهدید حاوی دستورالعمل برای قربانیان آن به طور کامل به زبان مجارستانی نوشته شده است و هیچ ترجمه ای به زبان های دیگر ندارد. این می تواند سیگنالی باشد که FantaroX به عنوان بخشی از یک کمپین حمله به طور خاص کاربران مجارستانی را هدف قرار داده است. طبق این پیام، کاربران آسیب دیده باید مبلغ 10000 فوت (فورینت مجارستان) به ارزش تقریبی 28 دلار را به عنوان باج بپردازند. برای دریافت دستورالعمل‌های بیشتر، قربانیان به آدرس ایمیل «fantarox@protonmail.com» پیام می‌دهند.

متن کامل یادداشت باج به زبان اصلی آن به شرح زیر است:

' سرووش!

Számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani، vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10000 forintot.

از ایمیل شما استفاده کنید:

fantarox@protonmail.com '