FantaroX Ransomware

FantaroX Ransomware היא גרסה שנוצרה על ידי שימוש בתוכנה הזדונית שזוהתה בעבר בשם Chaos כבסיס. האיום המסוים הזה נתפס לראשונה על ידי חוקרי אבטחה. כמו תוכנת כופר טיפוסית, FantaroX מצוידת באלגוריתם הצפנה חזק שישאיר את רוב הנתונים של הקורבנות שלה במצב בלתי שמיש. לאחר מכן מנסים התוקפים לסחוט את הקורבנות שנפגעו תמורת כסף בתמורה לשחזור פוטנציאלי של התיקים.

לכל קובץ שננעל על ידי האיום יתווסף '.FantaroX' לשמו המקורי בתור סיומת קובץ חדשה. יתר על כן, האיום יפיל קובץ טקסט בשם 'read_it.txt' על שולחן העבודה של המכשיר הפרוץ. גם ברירת המחדל של שולחן העבודה ישתנה לתמונה חדשה שסופקה על ידי האיום.

הפרטים של הערת כופר

באופן מוזר, שטר הכופר של האיום המכיל את ההנחיות לקורבנותיו כתוב בהונגרית כולו ואינו כולל תרגום לשפות אחרות. זה יכול להיות איתות לכך ש-FantaroX נפרס כחלק ממסע פרסום תקיפה המכוון במיוחד למשתמשים הונגרים. לפי ההודעה, המשתמשים המושפעים יצטרכו לשלם סכום של 10,000 Ft (פורינט הונגרי), בשווי של כ-28 דולר, ככופר. כדי לקבל הדרכה נוספת, הקורבנות מופנים לשלוח הודעות לכתובת האימייל 'fantarox@protonmail.com'.

הטקסט המלא של שטר הכופר בשפתו המקורית הוא:

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

אמנייבן ויזזה szeretnéd kapni az adataidat fizetned kell 10,000 forintot.

אם יש לך דוא"ל:

fantarox@protonmail.com '