Fopra Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Penyelidik keselamatan siber telah menemui satu lagi ancaman perisian hasad yang menyakitkan kepunyaan keluarga perisian tebusan yang ditubuhkan, keluarga Phobos Ransomware . Walaupun ia adalah varian lain, ancaman yang dikesan sebagai Fopra Ransowmare cukup kuat dan potensi pemusnahnya tidak boleh dipandang remeh. Jika berjaya digunakan pada komputer yang disasarkan, Fopra akan mengaktifkan proses penyulitannya dan meninggalkan hampir semua dokumen mangsa, PDF, arkib, pangkalan data, foto, dll., dalam keadaan tidak boleh digunakan.

Setiap fail yang dikunci akan ditukar namanya secara drastik. Pengguna yang terjejas akan menyedari bahawa fail mereka kini membawa rentetan ID, alamat e-mel dan sambungan fail baharu sebagai sebahagian daripada nama mereka. E-mel yang digunakan oleh Fopra Ransomware ialah 'poshix@tfwno.gf,' manakala sambungan fail ialah '.fopra.' Apabila semua jenis fail yang disasarkan telah disulitkan, perisian hasad akan mencipta dua fail pada sistem - 'info.txt' dan 'info.hta.' Fail-fail ini membawa nota tebusan dengan arahan daripada penjenayah siber.

Mesej yang dihantar dalam fail teks terutamanya terdiri daripada kaedah yang boleh digunakan mangsa untuk menghubungi pengendali Fopra Ransomware. Selain e-mel yang terdapat dalam nama fail yang disulitkan, mesej itu juga menyebut dua alamat tambahan - 'rootma@cyberfear.com' dan 'usupmail@webmeetme.com.' Sebagai alternatif, pengguna boleh menghubungi wakil penjenayah siber melalui aplikasi Wire messenger.

Membaca nota tebusan utama yang dipaparkan sebagai tetingkap pop timbul mendedahkan bahawa penyerang hanya akan menerima pembayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Mereka juga bersedia untuk membuka kunci sehingga 3 fail secara percuma sebagai demonstrasi. Walau bagaimanapun, fail yang dipilih mestilah tidak mengandungi sebarang maklumat penting dan harus mempunyai jumlah saiz kurang daripada 4 MB.

Teks penuh nota tebusan ialah:

' Semua fail anda telah disulitkan!

' Semua fail anda telah disulitkan. Jika anda ingin memulihkannya, tulis kepada kami melalui e-mel: poshix@tfwno.gf
Tulis ID ini dalam tajuk mesej anda -
Untuk meningkatkan kemungkinan menerima respons kepada permintaan anda, salin juga surat anda ke e-mel berikut:rootma@cyberfear.com atau usupmail@webmeetme.com
Untuk maklum balas yang cepat dan mudah, tulis kepada pengendali dalam talian di Wire messenger: zexor (Nama pengguna akaun Wire mestilah betul-betul sama seperti di atas, berhati-hati terhadap akaun palsu.)
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Untuk mendapatkan bantuan terjamin dalam menyahsulit fail anda, sila hubungi hanya kenalan yang ditunjukkan dalam nota ini, jika tidak, kami tidak bertanggungjawab untuk penyahsulitan!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, kerana ini boleh mengakibatkan kehilangan data yang tidak dapat dipulihkan.
Menyahsulit fail anda dengan bantuan pihak ketiga boleh meningkatkan harga (mereka menambahkan bayaran mereka kepada kami) atau anda berisiko kehilangan wang tanpa menerima penyahsulitan fail sebagai balasan.
!!! Apabila menghubungi pihak ketiga, kami tidak memberi jaminan untuk penyahsulitan fail anda !!!

Arahan yang dihantar sebagai fail teks ialah:

!! Semua fail anda disulitkan !!!
Untuk menyahsulitnya, hantar e-mel ke alamat ini: poshix@tfwno.gf
Untuk meningkatkan kemungkinan menerima respons kepada permintaan anda, salin juga surat anda kepada e-mel berikut:
rootma@cyberfear.com atau usupmail@webmeetme.com
Untuk maklum balas yang cepat dan mudah, tulis kepada pengendali dalam talian di Wire messenger: @zexor
(Nama pengguna akaun Wire mestilah betul-betul sama seperti di atas, berwaspada mana-mana akaun yang berbeza walaupun dengan satu huruf adalah palsu.)

Perhatian!
Untuk mendapatkan bantuan terjamin dalam menyahsulit fail anda, sila hubungi hanya kenalan yang ditunjukkan dalam nota ini, jika tidak, kami tidak bertanggungjawab untuk penyahsulitan! '

Cari

Tukar Wilayah

Fopra Ransomware

hantar komen

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'