Fopra Ransomware

חוקרי אבטחת סייבר חשפו איום תוכנות זדוניות פוגעות נוסף השייך למשפחת תוכנות כופר מבוססות, משפחת Phobos Ransomware . למרות שמדובר בגרסה אחרת, האיום שנחקק כ-Fopra Ransowmare חזק מספיק ואין לזלזל בפוטנציאל ההרס שלו. אם נפרסה בהצלחה על המחשבים הממוקדים, Fopra תפעיל את תהליך ההצפנה שלה ותשאיר כמעט את כל המסמכים, קובצי ה-PDF, הארכיונים, מסדי הנתונים, התמונות וכו' של הקורבן במצב בלתי שמיש.

שמו של כל קובץ נעול ישתנה באופן דרסטי. משתמשים מושפעים ישימו לב שהקבצים שלהם נושאים כעת מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה כחלק מהשמות שלהם. האימייל שבו משתמשת תוכנת הכופר של Fopra הוא 'poshix@tfwno.gf', בעוד שסיומת הקובץ היא '.fopra.' כאשר כל סוגי הקבצים הממוקדים הוצפנו, התוכנה הזדונית תיצור שני קבצים במערכת - 'info.txt' ו-'info.hta'. קבצים אלה נושאים פתקי כופר עם הנחיות של פושעי הרשת.

ההודעה שנמסרה בקובץ הטקסט מורכבת בעיקר מהשיטות שבהן הקורבנות יכולים להשתמש כדי ליצור קשר עם מפעילי תוכנת הכופר של Fopra. מלבד המייל שנמצא בשמות הקבצים המוצפנים, ההודעה מזכירה גם שתי כתובות נוספות - 'rootma@cyberfear.com' ו-'usupmail@webmeetme.com'. לחלופין, משתמשים יכולים ליצור קשר עם נציג של פושעי הסייבר באמצעות אפליקציית Wire Messenger.

קריאת פתק הכופר הראשי המוצג כחלון מוקפץ מגלה שהתוקפים יקבלו רק תשלומי כופר שנעשו באמצעות מטבע הביטקוין. הם גם מוכנים לפתוח עד 3 קבצים בחינם כהדגמה. עם זאת, הקבצים הנבחרים אינם רשאים להכיל מידע חשוב, והם צריכים להיות בגודל כולל של פחות מ-4 MB.

הטקסט המלא של שטר הכופר הוא:

' כל הקבצים שלך הוצפנו!

' כל הקבצים שלך הוצפנו. אם ברצונך לשחזר אותם, כתוב לנו במייל: poshix@tfwno.gf
כתוב מזהה זה בכותרת ההודעה שלך -
כדי להגביר את הסבירות לקבלת מענה לבקשתך, שכפל את מכתביך גם לדוא"ל הבא:rootma@cyberfear.com או usupmail@webmeetme.com
למשוב מהיר ונוח, כתוב למפעיל המקוון ב-Wire Messenger: zexor (שם המשתמש של חשבון Wire חייב להיות בדיוק זהה לעיל, היזהרו מחשבונות מזויפים.)
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
כדי לקבל סיוע מובטח בפענוח הקבצים שלך, אנא צור קשר רק עם אנשי הקשר המצוינים בהערה זו, אחרת איננו אחראים לפענוח!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, מכיוון שהדבר עלול לגרום לאובדן נתונים בלתי הפיך.
פענוח הקבצים שלך בעזרת צדדים שלישיים עשוי לייקר את המחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה מסתכן בהפסד כסף מבלי לקבל בתמורה פענוח קבצים.
!!! בעת יצירת קשר עם צדדים שלישיים, אנו לא נותנים ערבות לפענוח הקבצים שלך !!!

ההוראות המועברות כקובץ טקסט הן:

!! כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם, שלח אימייל לכתובת זו: poshix@tfwno.gf
כדי להגדיל את הסיכוי לקבל מענה לפנייתך, שכפל גם את מכתביך למיילים הבאים:
rootma@cyberfear.com או usupmail@webmeetme.com
למשוב מהיר ונוח, כתוב למפעיל המקוון ב-Wire Messenger: @zexor
(שם המשתמש של חשבון Wire חייב להיות זהה לחלוטין לאלו שלמעלה, היו ערניים כל חשבונות ששונים אפילו באות אחת הם זיופים.)

תשומת הלב!
כדי לקבל סיוע מובטח בפענוח הקבצים שלך, אנא צור קשר רק עם אנשי הקשר המצוינים בהערה זו, אחרת, איננו אחראים לפענוח! '