مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری تهدیدات بدافزار مضر دیگری را کشف کرده‌اند که متعلق به خانواده باج‌افزاری است که خانواده باج‌افزار فوبوس است. اگرچه این نوع دیگری است، اما تهدیدی که به عنوان Fopra Ransowmare ردیابی می شود به اندازه کافی قوی است و پتانسیل مخرب آن را نباید دست کم گرفت. اگر فوپرا با موفقیت روی رایانه‌های مورد نظر مستقر شود، فرآیند رمزگذاری خود را فعال می‌کند و تقریباً تمام اسناد قربانی، پی‌دی‌اف‌ها، آرشیوها، پایگاه‌های داده، عکس‌ها و غیره را در حالت غیرقابل استفاده قرار می‌دهد.

نام هر فایل قفل شده به شدت تغییر می کند. کاربران آسیب دیده متوجه خواهند شد که فایل های آنها اکنون دارای یک رشته شناسه، یک آدرس ایمیل و یک پسوند فایل جدید به عنوان بخشی از نام خود هستند. ایمیل استفاده شده توسط باج افزار Fopra 'poshix@tfwno.gf' است، در حالی که پسوند فایل '.fopra' است. هنگامی که همه انواع فایل های مورد نظر رمزگذاری شدند، بدافزار دو فایل را در سیستم ایجاد می کند - 'info.txt' و 'info.hta.' این فایل ها حاوی یادداشت های باج با دستورالعمل های مجرمان سایبری هستند.

پیام ارائه شده در فایل متنی عمدتاً شامل روش هایی است که قربانیان می توانند برای تماس با اپراتورهای باج افزار Fopra استفاده کنند. علاوه بر ایمیل موجود در نام فایل‌های رمزگذاری‌شده، این پیام همچنین به دو آدرس اضافی - 'rootma@cyberfear.com' و 'usupmail@webmeetme.com' اشاره می‌کند. همچنین، کاربران می توانند از طریق برنامه پیام رسان Wire با نماینده مجرمان سایبری تماس بگیرند.

خواندن یادداشت باج اصلی که به عنوان یک پنجره بازشو نمایش داده می‌شود، نشان می‌دهد که مهاجمان فقط پرداخت‌های باج را با استفاده از ارز دیجیتال بیت‌کوین می‌پذیرند. آنها همچنین مایلند تا حداکثر 3 فایل را به صورت رایگان به عنوان نمایش باز کنند. با این حال، فایل های انتخابی نباید حاوی اطلاعات مهمی باشند و حجم کلی آنها کمتر از 4 مگابایت باشد.

متن کامل یادداشت دیه به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید: poshix@tfwno.gf
این شناسه را در عنوان پیام خود بنویسید -
برای افزایش احتمال دریافت پاسخ به درخواست خود، نامه های خود را نیز به ایمیل زیر کپی کنید:rootma@cyberfear.com یا usupmail@webmeetme.com
برای بازخورد سریع و راحت، به اپراتور آنلاین در پیام رسان Wire بنویسید: zexor (نام کاربری حساب Wire باید دقیقاً مانند بالا باشد، مراقب حساب های جعلی باشید.)
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
برای دریافت کمک تضمینی در رمزگشایی فایل های خود، لطفا فقط با مخاطبین ذکر شده در این یادداشت تماس بگیرید، در غیر این صورت ما مسئولیتی در قبال رمزگشایی نداریم!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، زیرا ممکن است منجر به از دست رفتن غیرقابل برگشت داده شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است قیمت را افزایش دهد (آنها هزینه خود را به ما اضافه می کنند) یا خطر از دست دادن پول را بدون دریافت رمزگشایی فایل ها در ازای دریافت خواهید کرد.
!!! هنگام تماس با اشخاص ثالث، ما تضمینی برای رمزگشایی فایل های شما نمی دهیم !!!

دستورالعمل های ارائه شده به صورت فایل متنی عبارتند از:

!! تمام فایل های شما رمزگذاری شده است !!!
برای رمزگشایی آنها، یک ایمیل به این آدرس ارسال کنید: poshix@tfwno.gf
برای افزایش احتمال دریافت پاسخ به درخواست خود، نامه های خود را به ایمیل زیر کپی کنید:
rootma@cyberfear.com یا usupmail@webmeetme.com
برای بازخورد سریع و راحت، به اپراتور آنلاین در پیام رسان Wire بنویسید: @zexor
(نام کاربری حساب Wire باید دقیقاً مانند بالا باشد، مراقب باشید هر حسابی که حتی یک حرف با هم تفاوت دارد جعلی است.)

توجه!
برای دریافت کمک تضمینی در رمزگشایی فایل های خود، لطفا فقط با مخاطبین ذکر شده در این یادداشت تماس بگیرید، در غیر این صورت، ما مسئولیتی در قبال رمزگشایی نداریم! '

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...