판타로X 랜섬웨어

FantaroX 랜섬웨어는 이전에 확인된 Chaos 라는 악성코드를 기반으로 생성된 변종입니다. 이 특정 위협은 보안 연구원이 처음 발견했습니다. 일반적인 랜섬웨어와 마찬가지로 FantaroX는 피해자의 데이터 대부분을 사용할 수 없는 상태로 만드는 강력한 암호화 알고리즘을 갖추고 있습니다. 그런 다음 공격자는 파일을 복구할 수 있는 대가로 피해를 입은 피해자에게 금전을 갈취하려고 시도합니다.

위협 요소에 의해 잠긴 각 파일에는 원래 이름에 새 파일 확장자로 '.FantaroX'가 추가됩니다. 또한 위협 요소는 침해된 장치의 바탕 화면에 'read_it.txt'라는 텍스트 파일을 드롭합니다. 기본 바탕 화면 배경도 위협 요소에서 제공하는 새 이미지로 변경됩니다.

랜섬 노트의 세부 정보

흥미롭게도 피해자에 대한 지침이 포함된 위협의 몸값 메모는 완전히 헝가리어로 작성되었으며 다른 언어로의 번역은 포함되어 있지 않습니다. 이것은 FantaroX가 특히 헝가리 사용자를 대상으로 하는 공격 캠페인의 일부로 배포되었다는 신호일 수 있습니다. 메시지에 따르면 영향을 받는 사용자는 몸값으로 약 28달러 상당의 10.000피트(헝가리 포린트)를 지불해야 합니다. 추가 지침을 받기 위해 피해자는 'fantarox@protonmail.com' 이메일 주소로 메시지를 보내야 합니다.

원래 언어로 된 몸값 메모의 전체 텍스트는 다음과 같습니다.

' 세르부시!

FantaroX 바이러스에 대한 간략한 설명입니다. Mindenfontos fájlod katonai szintű Titkosítás alá került. Ha megprobálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '