Fopra Ransomware

साइबर सुरक्षा शोधकर्ताओं ने एक स्थापित रैंसमवेयर परिवार, Phobos रैंसमवेयर परिवार से संबंधित एक और हानिकारक मैलवेयर खतरे का खुलासा किया है। हालांकि यह एक और प्रकार है, फोपरा रैनसमेयर के रूप में ट्रैक किया गया खतरा काफी शक्तिशाली है और इसकी विनाशकारी क्षमता को कम करके नहीं आंका जाना चाहिए। यदि लक्षित कंप्यूटरों पर सफलतापूर्वक तैनात किया जाता है, तो Fopra अपनी एन्क्रिप्शन प्रक्रिया को सक्रिय कर देगा और पीड़ित के लगभग सभी दस्तावेज़, PDF, अभिलेखागार, डेटाबेस, फ़ोटो आदि को अनुपयोगी स्थिति में छोड़ देगा।

प्रत्येक लॉक की गई फ़ाइल का नाम काफी बदल जाएगा। प्रभावित उपयोगकर्ता देखेंगे कि उनकी फ़ाइलों में अब उनके नाम के हिस्से के रूप में एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन है। Fopra Ransomware द्वारा उपयोग किया गया ईमेल 'poshix@tfwno.gf' है, जबकि फ़ाइल एक्सटेंशन '.fopra' है। जब सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट कर दिया जाता है, तो मैलवेयर सिस्टम पर दो फ़ाइलें बना देगा - 'info.txt' और 'info.hta'। इन फाइलों में साइबर अपराधियों के निर्देश के साथ फिरौती के नोट होते हैं।

टेक्स्ट फ़ाइल में दिए गए संदेश में मुख्य रूप से वे विधियाँ शामिल हैं जिनका उपयोग पीड़ित Fopra Ransomware के संचालकों से संपर्क करने के लिए कर सकते हैं। एन्क्रिप्टेड फाइलों के नाम में मिले ईमेल के अलावा, संदेश में दो अतिरिक्त पतों का भी उल्लेख है - 'rootma@cyberfear.com' और 'usupmail@webmeetme.com'। वैकल्पिक रूप से, उपयोगकर्ता वायर मैसेंजर ऐप के माध्यम से साइबर अपराधियों के प्रतिनिधि से संपर्क कर सकते हैं।

पॉप-अप विंडो के रूप में प्रदर्शित मुख्य फिरौती नोट को पढ़ने से पता चलता है कि हमलावर केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। वे एक प्रदर्शन के रूप में 3 फाइलों को मुफ्त में अनलॉक करने के लिए भी तैयार हैं। हालांकि, चुनी गई फाइलों में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और कुल आकार 4 एमबी से कम होना चाहिए।

फिरौती नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल द्वारा लिखें: poshix@tfwno.gf
इस आईडी को अपने मैसेज के टाइटल में लिखें -
आपके अनुरोध पर प्रतिक्रिया प्राप्त करने की संभावना बढ़ाने के लिए, अपने पत्रों को निम्नलिखित ई-मेल पर भी डुप्लिकेट करें:rootma@cyberfear.com या usupmail@webmeetme.com
त्वरित और सुविधाजनक प्रतिक्रिया के लिए, वायर मैसेंजर में ऑनलाइन ऑपरेटर को लिखें: ज़ेक्सर (वायर खाते का उपयोगकर्ता नाम बिल्कुल ऊपर जैसा ही होना चाहिए, नकली खातों से सावधान रहें।)
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
अपनी फ़ाइलों को डिक्रिप्ट करने में गारंटीकृत सहायता प्राप्त करने के लिए, कृपया इस नोट में बताए गए संपर्कों से ही संपर्क करें, अन्यथा हम डिक्रिप्शन के लिए जिम्मेदार नहीं हैं!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, क्योंकि इससे अपरिवर्तनीय डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप बदले में फाइल डिक्रिप्शन प्राप्त किए बिना पैसे खोने का जोखिम उठाते हैं।
!!! तीसरे पक्ष से संपर्क करते समय, हम आपकी फ़ाइलों के डिक्रिप्शन की गारंटी नहीं देते हैं !!!

टेक्स्ट फ़ाइल के रूप में दिए गए निर्देश हैं:

!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!
उन्हें डिक्रिप्ट करने के लिए, इस पते पर एक ईमेल भेजें: poshix@tfwno.gf
आपके अनुरोध पर प्रतिक्रिया प्राप्त करने की संभावना बढ़ाने के लिए, अपने पत्रों को निम्नलिखित ई-मेल पर भी डुप्लिकेट करें:
rootma@cyberfear.com या usupmail@webmeetme.com
त्वरित और सुविधाजनक प्रतिक्रिया के लिए, वायर मैसेंजर में ऑनलाइन ऑपरेटर को लिखें: @zexor
(वायर अकाउंट का यूज़रनेम बिल्कुल ऊपर जैसा ही होना चाहिए, सावधान रहें, कोई भी अकाउंट जो एक अक्षर से भी भिन्न हो, नकली हैं।)

ध्यान!
अपनी फ़ाइलों को डिक्रिप्ट करने में गारंटीकृत सहायता प्राप्त करने के लिए, कृपया इस नोट में बताए गए संपर्कों से ही संपर्क करें, अन्यथा, हम डिक्रिप्शन के लिए जिम्मेदार नहीं हैं! '