Fopra Ransomware

Kiberdrošības pētnieki ir atklājuši vēl vienu kaitīgu ļaunprogrammatūras draudu, kas pieder noteiktai ransomware saimei, Phobos Ransomware ģimenei. Lai gan tas ir vēl viens variants, apdraudējums, kas izsekots kā Fopra Ransowmare, ir pietiekami spēcīgs, un tā postošo potenciālu nevajadzētu novērtēt par zemu. Ja Fopra tiks veiksmīgi izvietota mērķa datoros, tā aktivizēs savu šifrēšanas procesu un gandrīz visus upura dokumentus, PDF failus, arhīvus, datu bāzes, fotoattēlus utt. atstās neizmantojamā stāvoklī.

Katra bloķētā faila nosaukums tiks krasi mainīts. Ietekmētie lietotāji pamanīs, ka viņu failiem tagad ir ID virkne, e-pasta adrese un jauns faila paplašinājums kā daļa no viņu nosaukumiem. Programmas Fopra Ransomware izmantotā e-pasta adrese ir “poshix@tfwno.gf”, bet faila paplašinājums ir “.fopra”. Kad visi atlasītie failu tipi ir šifrēti, ļaunprogrammatūra sistēmā izveidos divus failus - "info.txt" un "info.hta". Šajos failos ir izpirkuma piezīmes ar kibernoziedznieku norādījumiem.

Teksta failā piegādātais ziņojums galvenokārt sastāv no metodēm, kuras upuri var izmantot, lai sazinātos ar Fopra Ransomware operatoriem. Papildus e-pasta ziņojumam, kas atrodams šifrēto failu nosaukumos, ziņojumā ir minētas arī divas papildu adreses — "rootma@cyberfear.com" un "usupmail@webmeetme.com". Lietotāji var arī sazināties ar kibernoziedznieku pārstāvi, izmantojot Wire Messenger lietotni.

Izlasot galveno izpirkuma piezīmi, kas tiek parādīta kā uznirstošais logs, atklājas, ka uzbrucēji pieņems tikai izpirkuma maksu, kas veikta, izmantojot Bitcoin kriptovalūtu. Viņi arī ir gatavi bez maksas atbloķēt līdz 3 failiem kā demonstrāciju. Tomēr izvēlētajos failos nedrīkst būt nekādas svarīgas informācijas, un to kopējam izmēram jābūt mazākam par 4 MB.

Pilns izpirkuma vēstules teksts ir šāds:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu: poshix@tfwno.gf
Ierakstiet šo ID ziņas nosaukumā -
Lai palielinātu iespējamību, ka saņemsiet atbildi uz jūsu pieprasījumu, dublējiet savas vēstules arī uz šādiem e-pastiem:rootma@cyberfear.com vai usupmail@webmeetme.com
Lai iegūtu ātru un ērtu atsauksmi, rakstiet tiešsaistes operatoram Wire Messenger: zexor (Wire konta lietotājvārdam ir jābūt tieši tādam pašam kā iepriekš, uzmanieties no viltotiem kontiem.)
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Lai saņemtu garantētu palīdzību failu atšifrēšanā, lūdzu, sazinieties tikai ar šajā piezīmē norādītajiem kontaktiem, pretējā gadījumā mēs neesam atbildīgi par atšifrēšanu!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var palielināt cenu (tās pieskaita mūsu maksu), vai arī jūs riskējat zaudēt naudu, pretī nesaņemot failu atšifrēšanu.
!!! Sazinoties ar trešajām personām, mēs negarantējam jūsu failu atšifrēšanu !!!

Instrukcijas, kas tiek piegādātas kā teksta fails, ir šādas:

!! Visi jūsu faili ir šifrēti !!!
Lai tos atšifrētu, nosūtiet e-pastu uz šo adresi: poshix@tfwno.gf
Lai palielinātu iespēju saņemt atbildi uz jūsu pieprasījumu, dublējiet savas vēstules arī uz šādiem e-pastiem:
rootma@cyberfear.com vai usupmail@webmeetme.com
Lai saņemtu ātru un ērtu atgriezenisko saiti, rakstiet tiešsaistes operatoram Wire Messenger: @zexor
(Wire konta lietotājvārdam ir jābūt tieši tādam pašam kā iepriekš, esiet piesardzīgs, ja konti, kas atšķiras pat par vienu burtu, ir viltoti.)

Uzmanību!
Lai saņemtu garantētu palīdzību failu atšifrēšanā, lūdzu, sazinieties tikai ar šajā piezīmē norādītajiem kontaktiem, pretējā gadījumā mēs neesam atbildīgi par atšifrēšanu! '