FantaroX Ransomware

FantaroX Ransomware ir variants, kas izveidots, par pamatu izmantojot iepriekš identificēto ļaunprogrammatūru ar nosaukumu Chaos . Šo konkrēto draudu vispirms pamanīja drošības pētnieki. Tāpat kā tipiska izpirkuma programmatūra, arī FantaroX ir aprīkots ar spēcīgu šifrēšanas algoritmu, kas lielāko daļu upuru datu atstās neizmantojamā stāvoklī. Pēc tam uzbrucēji cenšas no cietušajiem izspiest naudu apmaiņā pret iespējamo failu atjaunošanu.

Katram failam, ko bloķē draudi, tā sākotnējam nosaukumam kā jauns faila paplašinājums tiks pievienots “.FantaroX”. Turklāt draudi uz bojātās ierīces darbvirsmas nometīs teksta failu ar nosaukumu “read_it.txt”. Arī noklusējuma darbvirsmas fons tiks mainīts uz jaunu attēlu, ko nodrošina draudi.

Izpirkuma piezīmes informācija

Interesanti, ka draudu izpirkuma zīme, kurā ietverti norādījumi tā upuriem, ir pilnībā uzrakstīta ungāru valodā, un tajā nav neviena tulkojuma citās valodās. Tas varētu būt signāls, ka FantaroX tiek izvietots kā daļa no uzbrukuma kampaņas, kas īpaši vērsta uz Ungārijas lietotājiem. Saskaņā ar ziņojumu ietekmētajiem lietotājiem kā izpirkuma maksa būs jāmaksā 10 000 Ft (Ungārijas forints), kas ir aptuveni 28 $. Lai saņemtu papildu norādījumus, cietušie tiek novirzīti uz e-pasta adresi "fantarox@protonmail.com".

Pilns izpirkuma vēstules teksts oriģinālvalodā ir:

' Servuš!

A dators ir saslimts ar FantaroX vīrusu. Mindenfontos failu militārā līmeņa slepenā bāze. Ha mēģinātod eltávolítani, vagy a hivatalos felüldő program bez visszaszerezni a filokat azok örökké használhatatlanná válnak.

Jūs vēlaties saņemt informāciju par datiem par 10 000 forintu.

Šī e-pasta adrese jūs varat sazināties ar mums:

fantarox@protonmail.com