FantaroX Ransomware

FantaroX Ransomware je varijanta stvorena korištenjem prethodno identificiranog zlonamjernog softvera pod nazivom Chaos kao osnove. Ovu posebnu prijetnju prvi su uhvatili istraživači sigurnosti. Poput tipičnog ransomwarea, FantaroX je opremljen snažnim algoritmom za šifriranje koji će većinu podataka svojih žrtava ostaviti u neupotrebljivom stanju. Napadači zatim pokušavaju iznuditi pogođene žrtve za novac u zamjenu za potencijalnu obnovu datoteka.

Svaka datoteka zaključana prijetnjom imat će '.FantaroX' dodan svom izvornom nazivu kao novu ekstenziju datoteke. Nadalje, prijetnja će ispustiti tekstualnu datoteku pod nazivom 'read_it.txt' na radnu površinu oštećenog uređaja. Zadana pozadina radne površine također će se promijeniti u novu sliku koju pruža prijetnja.

Detalji Bilješke o otkupnini

Zanimljivo je da je otkupnina prijetnje koja sadrži upute za svoje žrtve u cijelosti napisana na mađarskom jeziku i ne sadrži nikakve prijevode na druge jezike. To bi mogao biti signal da je FantaroX raspoređen kao dio napadačke kampanje usmjerene posebno na mađarske korisnike. Prema poruci, pogođeni korisnici morat će kao otkupninu platiti iznos od 10.000 Ft (mađarske forinte), vrijedan približno 28 dolara. Kako bi dobili dodatne upute, žrtve se usmjeravaju na slanje poruka na e-mail adresu 'fantarox@protonmail.com'.

Cijeli tekst poruke o otkupnini na izvornom jeziku je:

' Szervusz!

Számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '