FantaroX Ransomware

„FantaroX Ransomware“ yra variantas, sukurtas naudojant anksčiau identifikuotą kenkėjišką programą, pavadintą „ Chaos “. Šią konkrečią grėsmę pirmiausia pastebėjo saugumo tyrinėtojai. Kaip ir tipiška išpirkos reikalaujanti programinė įranga, „FantaroX“ turi stiprų šifravimo algoritmą, kuris paliks daugumą aukų duomenų netinkamą naudoti. Tada užpuolikai bando iš nukentėjusių aukų išvilioti pinigus mainais už galimą failų atkūrimą.

Kiekvienas failas, užrakintas dėl grėsmės, prie pradinio pavadinimo bus pridėtas kaip naujas failo plėtinys „.FantaroX“. Be to, grėsmė numes tekstinį failą pavadinimu „read_it.txt“ pažeisto įrenginio darbalaukyje. Numatytasis darbalaukio fonas taip pat bus pakeistas į naują grėsmės pateiktą vaizdą.

„Ransom Note“ informacija

Įdomu tai, kad grasinimo išpirkos raštelis, kuriame pateikiami nurodymai aukoms, yra visiškai parašyta vengrų kalba ir jame nėra vertimų į kitas kalbas. Tai gali būti signalas, kad „FantaroX“ yra naudojama kaip atakos kampanijos, skirtos konkrečiai Vengrijos naudotojams, dalis. Remiantis pranešimu, paveikti vartotojai turės sumokėti 10 000 Ft (Vengrijos forinto) sumą, kurios vertė yra maždaug 28 USD, kaip išpirką. Norėdami gauti papildomų nurodymų, aukos nukreipiamos į el. pašto adresą „fantarox@protonmail.com“.

Visas išpirkos rašto tekstas originalo kalba yra toks:

„ Servusz!

Kompiuteris susirgo FantaroX virusu. Mindenfontos failo karinio lygio slaptažodis buvo patalpintas. Ha megpróbálod eltávolítani, vagy a oficialią programėlę be grįžtant a filokat örökké használthatatlanná válnak.

Jei norite, kad gautumėte duomenis apie 10 000 forintų.

Šiuo el. pašto adresu galite susisiekti su mumis:

fantarox@protonmail.com