Fopra ransomware

Entro CagedTech nel Ransomware

Traduci in:

I ricercatori della sicurezza informatica hanno scoperto un'altra pericolosa minaccia malware appartenente a una famiglia di ransomware affermata, la famiglia Phobos Ransomware . Sebbene sia un'altra variante, la minaccia tracciata come Fopra Ransowmare è abbastanza potente e il suo potenziale distruttivo non deve essere sottovalutato. Se distribuito con successo sui computer presi di mira, Fopra attiverà il suo processo di crittografia e lascerà quasi tutti i documenti della vittima, PDF, archivi, database, foto, ecc., in uno stato inutilizzabile.

Ogni file bloccato avrà il suo nome cambiato drasticamente. Gli utenti interessati noteranno che i loro file ora contengono una stringa ID, un indirizzo e-mail e una nuova estensione di file come parte dei loro nomi. L'e-mail utilizzata da Fopra Ransomware è "poshix@tfwno.gf", mentre l'estensione del file è ".fopra". Quando tutti i tipi di file di destinazione sono stati crittografati, il malware creerà due file sul sistema: "info.txt" e "info.hta". Questi file contengono note di riscatto con le istruzioni dei criminali informatici.

Il messaggio recapitato nel file di testo consiste principalmente nei metodi che le vittime possono utilizzare per contattare gli operatori del Fopra Ransomware. Oltre all'e-mail trovata nei nomi dei file crittografati, il messaggio menziona anche due indirizzi aggiuntivi: "rootma@cyberfear.com" e "usupmail@webmeetme.com". In alternativa, gli utenti possono contattare un rappresentante dei criminali informatici tramite l'app Wire messenger.

La lettura della richiesta di riscatto principale visualizzata come una finestra pop-up rivela che gli aggressori accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Sono anche disposti a sbloccare fino a 3 file gratuitamente come dimostrazione. Tuttavia, i file scelti non devono contenere alcuna informazione importante e devono avere una dimensione totale inferiore a 4 MB.

Il testo completo della richiesta di riscatto è:

' Tutti i tuoi file sono stati crittografati!

' Tutti i tuoi file sono stati crittografati. Se vuoi ripristinarli, scrivici via e-mail: poshix@tfwno.gf
Scrivi questo ID nel titolo del tuo messaggio -
Per aumentare la probabilità di ricevere una risposta alla tua richiesta, duplica anche le tue lettere alle seguenti e-mail: rootma@cyberfear.com o usupmail@webmeetme.com
Per un feedback rapido e conveniente, scrivi all'operatore online in Wire messenger: zexor (Il nome utente dell'account Wire deve essere esattamente lo stesso di cui sopra, fai attenzione agli account falsi.)
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Per avere un'assistenza garantita nella decifrazione dei tuoi file, ti preghiamo di contattare solo i contatti indicati in questa nota, altrimenti non siamo responsabili della decrittazione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, poiché ciò potrebbe causare una perdita irreversibile dei dati.
Decrittografare i tuoi file con l'aiuto di terze parti può aumentare il prezzo (loro aggiungono la loro tariffa alla nostra) o rischi di perdere denaro senza ricevere in cambio la decrittazione dei file.
!!! Quando contattiamo terze parti, non diamo alcuna garanzia per la decrittazione dei tuoi file !!!

Le istruzioni fornite come file di testo sono:

!! Tutti i tuoi file sono crittografati !!!
Per decifrarli, invia un'e-mail a questo indirizzo: poshix@tfwno.gf
Per aumentare le probabilità di ricevere una risposta alla tua richiesta, duplica anche le tue lettere alle seguenti e-mail:
rootma@cyberfear.com o usupmail@webmeetme.com
Per un feedback rapido e conveniente, scrivi all'operatore online in Wire messenger: @zexor
(Il nome utente dell'account Wire deve essere esattamente lo stesso di cui sopra, fai attenzione che tutti gli account che differiscono anche di una lettera sono falsi.)

Attenzione!
Per ottenere assistenza garantita nella decifrazione dei tuoi file, contatta solo i contatti indicati in questa nota, altrimenti non siamo responsabili della decrittazione! '

Ricerca

Cambia regione

Fopra ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...