FantaroX Ransomware

FantaroX Ransomware एक वैरिएंट है जिसे Chaos नामक पहले से पहचाने गए मैलवेयर को आधार के रूप में उपयोग करके बनाया गया है। इस विशेष खतरे को सबसे पहले सुरक्षा शोधकर्ताओं ने पकड़ा था। एक विशिष्ट रैंसमवेयर की तरह, FantaroX एक मजबूत एन्क्रिप्शन एल्गोरिथम से लैस है जो अपने पीड़ितों के अधिकांश डेटा को अनुपयोगी स्थिति में छोड़ देगा। फिर हमलावर प्रभावित पीड़ितों को फाइलों की संभावित बहाली के बदले पैसे के लिए निकालने की कोशिश करते हैं।

खतरे से लॉक की गई प्रत्येक फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में अपने मूल नाम में '.FantaroX' जोड़ा जाएगा। इसके अलावा, खतरा भंग डिवाइस के डेस्कटॉप पर 'read_it.txt' नाम की एक टेक्स्ट फ़ाइल छोड़ देगा। डिफ़ॉल्ट डेस्कटॉप पृष्ठभूमि को भी खतरे द्वारा प्रदान की गई एक नई छवि में बदल दिया जाएगा।

फिरौती नोट का विवरण

मजे की बात यह है कि खतरे का छुड़ौती नोट पूरी तरह से हंगेरियन में लिखा गया है और इसका अन्य भाषाओं में कोई अनुवाद नहीं है। यह एक संकेत हो सकता है कि FantaroX को विशेष रूप से हंगेरियन उपयोगकर्ताओं को लक्षित करने वाले एक हमले अभियान के हिस्से के रूप में तैनात किया गया है। संदेश के अनुसार, प्रभावित उपयोगकर्ताओं को फिरौती के रूप में लगभग 28 डॉलर मूल्य के 10.000 फीट (हंगेरियन फ़ोरिंट) की राशि का भुगतान करना होगा। अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों को 'fantarox@protonmail.com' ईमेल पते पर संदेश भेजने के लिए निर्देशित किया जाता है।

अपनी मूल भाषा में फिरौती नोट का पूरा पाठ है:

' ज़र्वुस्ज़!

ए स्ज़ैमिटोगेपेड सजनोस मेगफ़र्टेज़िडॉट ए फैंटारोएक्स वायरस। मिंडेनफोंटोस फज्लोद कटोनाई स्ज़िंट टिटकोसिटास अला केरुल्ट। हा megprobálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok orökké használhatatlanna valnak।

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot।

एज़ेन एज़ ईमेल सिमेन टुडोड फेल्वेन्नी वेंक ए कप्सोलैट:

fantarox@protonmail.com '