FantaroX Ransomware

A FantaroX Ransomware egy olyan változat, amelyet a korábban azonosított Chaos nevű rosszindulatú program alapján hoztak létre. Ezt a fenyegetést először a biztonsági kutatók fogták fel. Egy tipikus ransomware-hez hasonlóan a FantaroX is erős titkosítási algoritmussal van felszerelve, amely az áldozatok adatainak nagy részét használhatatlan állapotban hagyja. A támadók ezután megpróbálják pénzért kicsikarni az érintett áldozatokat az akták esetleges visszaállításáért cserébe.

Minden fenyegetés által zárolt fájlhoz új fájlkiterjesztésként hozzáadódik a „.FantaroX” eredeti nevéhez. Ezenkívül a fenyegetés egy "read_it.txt" nevű szövegfájlt dob a feltört eszköz asztalára. Az asztal alapértelmezett háttere szintén a fenyegetés által biztosított új képre változik.

A Ransom Note részletei

Érdekesség, hogy a fenyegetés váltságdíj-kötelezettsége, amelyben az áldozatoknak szóló instrukciók szerepelnek, teljes egészében magyar nyelven íródott, és nem tartalmaz más nyelvre fordítást. Ez annak a jele lehet, hogy a FantaroX egy kifejezetten magyar felhasználókat célzó támadási kampány részeként kerül bevetésre. Az üzenet szerint az érintett felhasználóknak 10.000 Ft-ot (magyar forintot) kell fizetniük váltságdíjként, körülbelül 28 dollár értékben. További instrukciók megszerzéséhez az áldozatokat a „fantarox@protonmail.com” e-mail címre kell küldeni.

A váltságdíj teljes szövege eredeti nyelven a következő:

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájl katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Azt vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com