Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė kitą žalingą kenkėjiškų programų grėsmę, priklausančią nusistovėjusiai išpirkos reikalaujančių programų šeimai, Phobos Ransomware šeimai. Nors tai yra kitas variantas, grėsmė, stebima kaip Fopra Ransowmare, yra pakankamai stipri ir jos destruktyvaus potencialo nereikėtų nuvertinti. Sėkmingai įdiegus tiksliniuose kompiuteriuose, Fopra suaktyvins šifravimo procesą ir paliks beveik visus aukos dokumentus, PDF failus, archyvus, duomenų bazes, nuotraukas ir kt.

Kiekvieno užrakinto failo pavadinimas bus drastiškai pakeistas. Paveikti vartotojai pastebės, kad dabar jų failuose yra ID eilutė, el. pašto adresas ir naujas failo plėtinys. „Fopra Ransomware“ naudojamas el. pašto adresas yra „poshix@tfwno.gf“, o failo plėtinys yra „.fopra“. Kai visi tiksliniai failų tipai bus užšifruoti, kenkėjiška programa sukurs du failus sistemoje – „info.txt“ ir „info.hta“. Šiuose failuose yra išpirkos užrašai su kibernetinių nusikaltėlių nurodymais.

Tekstiniame faile pateikiamas pranešimas daugiausia susideda iš būdų, kuriais aukos gali susisiekti su Fopra Ransomware operatoriais. Be el. laiškų, esančių šifruotų failų pavadinimuose, pranešime taip pat minimi du papildomi adresai – „rootma@cyberfear.com“ ir „usupmail@webmeetme.com“. Arba vartotojai gali susisiekti su kibernetinių nusikaltėlių atstovu per Wire Messenger programėlę.

Perskaičius pagrindinį išpirkos raštą, rodomą kaip iššokantis langas, paaiškėja, kad užpuolikai priims tik išpirkos mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Jie taip pat nori nemokamai atrakinti iki 3 failų kaip demonstravimo. Tačiau pasirinktuose failuose neturi būti jokios svarbios informacijos, o bendras jų dydis turi būti mažesnis nei 4 MB.

Visas išpirkos rašto tekstas yra toks:

Visi jūsų failai buvo užšifruoti!

Visi jūsų failai buvo užšifruoti. Jei norite juos atkurti, rašykite mums el.paštu: poshix@tfwno.gf
Įrašykite šį ID savo pranešimo pavadinime -
Norėdami padidinti tikimybę, kad gausite atsakymą į jūsų užklausą, taip pat dubliuokite savo laiškus šiais el. laiškais:rootma@cyberfear.com arba usupmail@webmeetme.com
Norėdami gauti greitą ir patogų atsiliepimą, parašykite internetiniam operatoriui "Wire Messenger": zexor ("Wire" paskyros vartotojo vardas turi būti toks pat kaip aukščiau, saugokitės netikrų paskyrų.)
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Norėdami gauti garantuotą pagalbą iššifruojant failus, kreipkitės tik šioje pastaboje nurodytais kontaktais, kitu atveju mes neatsakome už iššifravimą!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali negrįžtamai prarasti duomenis.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba rizikuojate prarasti pinigus, mainais negavę failų iššifravimo.
!!! Kreipdamiesi į trečiąsias šalis, mes nesuteikiame garantijos dėl jūsų failų iššifravimo !!!

Instrukcijos, pateiktos kaip tekstinis failas, yra šios:

!! Visi jūsų failai yra užšifruoti !!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: poshix@tfwno.gf
Norėdami padidinti tikimybę, kad gausite atsakymą į jūsų užklausą, taip pat dubliuokite savo laiškus šiais el.
rootma@cyberfear.com arba usupmail@webmeetme.com
Norėdami gauti greitą ir patogų atsiliepimą, parašykite internetiniam operatoriui „Wire Messenger“: @zexor
(„Wire“ paskyros naudotojo vardas turi būti visiškai toks pat, kaip nurodyta aukščiau, būkite budrūs, bet kurios paskyros, kurios skiriasi net viena raide, yra netikros.)

Dėmesio!
Norėdami gauti garantuotą pagalbą iššifruojant failus, kreipkitės tik šioje pastaboje nurodytais kontaktais, kitu atveju mes neatsakome už iššifravimą! '

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...