Fopra Ransomware
Istraživači kibernetičke sigurnosti otkrili su još jednu opasnu prijetnju zlonamjernim softverom koja pripada poznatoj obitelji ransomwarea, obitelji Phobos Ransomware . Iako se radi o drugoj varijanti, prijetnja koja se prati kao Fopra Ransowmare dovoljno je moćna i njezin razorni potencijal ne treba podcijeniti. Ako se uspješno implementira na ciljana računala, Fopra će aktivirati svoj proces enkripcije i ostaviti gotovo sve žrtvine dokumente, PDF-ove, arhive, baze podataka, fotografije itd. u neupotrebljivom stanju.
Ime svake zaključane datoteke bit će drastično promijenjeno. Pogođeni korisnici primijetit će da njihove datoteke sada nose niz ID-a, adresu e-pošte i novu ekstenziju datoteke kao dio imena. Adresa e-pošte koju koristi Fopra Ransomware je 'poshix@tfwno.gf', dok je ekstenzija datoteke '.fopra'. Kada su sve ciljane vrste datoteka šifrirane, zlonamjerni softver će stvoriti dvije datoteke na sustavu - 'info.txt' i 'info.hta.' Ove datoteke sadrže bilješke o otkupnini s uputama kibernetičkih kriminalaca.
Poruka isporučena u tekstualnoj datoteci uglavnom se sastoji od metoda koje žrtve mogu koristiti za kontaktiranje operatera Fopra Ransomwarea. Osim adrese e-pošte koja se nalazi u imenima šifriranih datoteka, poruka također spominje dvije dodatne adrese - 'rootma@cyberfear.com' i 'usupmail@webmeetme.com.' Alternativno, korisnici mogu kontaktirati predstavnika kibernetičkih kriminalaca putem aplikacije Wire messenger.
Čitanje glavne obavijesti o otkupnini prikazane kao skočni prozor otkriva da će napadači prihvatiti samo uplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Oni su također spremni otključati do 3 datoteke besplatno kao demonstraciju. Međutim, odabrane datoteke ne smiju sadržavati nikakve važne informacije i trebaju imati ukupnu veličinu manju od 4 MB.
Puni tekst poruke o otkupnini je:
' Sve vaše datoteke su šifrirane!
' Sve vaše datoteke su šifrirane. Ako ih želite obnoviti, pišite nam na e-mail: poshix@tfwno.gf
Napišite ovaj ID u naslov svoje poruke -
Kako biste povećali vjerojatnost da dobijete odgovor na svoj zahtjev, također duplicirajte svoja pisma na sljedeće e-mailove:rootma@cyberfear.com ili usupmail@webmeetme.com
Za brzu i praktičnu povratnu informaciju pišite mrežnom operateru u Wire messengeru: zexor (Korisničko ime Wire računa mora biti potpuno isto kao gore, čuvajte se lažnih računa.)
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Kako biste dobili zajamčenu pomoć u dešifriranju vaših datoteka, kontaktirajte samo kontakte navedene u ovoj bilješci, inače ne snosimo odgovornost za dešifriranje!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera trećih strana jer to može dovesti do nepovratnog gubitka podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može povećati cijenu (oni dodaju svoju naknadu našoj) ili riskirate gubitak novca bez da zauzvrat dobijete dešifriranje datoteka.
!!! Kada kontaktirate treće strane, ne dajemo jamstvo za dešifriranje vaših datoteka !!!Upute isporučene kao tekstualna datoteka su:
!! Sve vaše datoteke su šifrirane !!!
Da biste ih dešifrirali, pošaljite e-poruku na ovu adresu: poshix@tfwno.gf
Kako biste povećali vjerojatnost da dobijete odgovor na svoj zahtjev, također duplicirajte svoja pisma na sljedeće e-mailove:
rootma@cyberfear.com ili usupmail@webmeetme.com
Za brze i praktične povratne informacije pišite mrežnom operateru u Wire messengeru: @zexor
(Korisničko ime Wire računa mora biti potpuno isto kao gore, budite oprezni da su svi računi koji se razlikuju čak i po jednom slovu lažni.)Pažnja!
Kako biste dobili zajamčenu pomoć u dešifriranju vaših datoteka, kontaktirajte samo kontakte navedene u ovoj bilješci, u suprotnom, ne snosimo odgovornost za dešifriranje! '
