Fopa Ransomware

Databrukere er truet av en ny variant fra den beryktede STOP/Djvu Ransomware-familien. Trusselen heter Fopa Ransomware og kan gjøre offerets filer både ubrukelige og utilgjengeligeEnkelt. Det gjør det via en sterk krypteringsrutine som bruker en kryptografisk algoritme av militær kvalitet. Målet til angriperne er å bruke de låste dataene som innflytelse for å presse penger fra de berørte brukerne.

Karakteristikken som skiller Fopa Ransowmare fra andre varianter fra den truendeSTOP/Djvu Ransomware -familien er utvidelsene den bruker for å merke hver låst fil. Faktisk vil ofre legge merke til at plutselig nesten alle deres private eller forretningsrelaterte dokumenter, PDF-er, arkiver, databaser osv. nå har en ukjent '.fopa'-utvidelse. Ofrene vil også legge merke til en ny tekstfil kalt '_readme.txt' som har dukket opp på datamaskinen deres. Denne filen inneholder en løsepenge fra angriperne som beskriver deres krav.

Ransom Notes oversikt

Fopa Ransomware-meldingen sier at ofre som ønsker å motta dekrypteringsverktøyet og nøkkelen som er nødvendig for gjenoppretting av dataene deres, må betale en løsepenge på $980. Men hvis de kontakter angriperne innen 72 timer etter skadevareangrepet, vil prisen på løsepenger visstnok reduseres med 50 % til $490. Ofrene blir også fortalt at en enkelt kryptert fil de valgte vil bli låst opp gratis. Det eneste oppførte kravet er at filen ikke skal inneholde verdifull informasjon. Ifølge notatet kan ofrene til Fopa Ransomware bruke to e-postadresser for å kommunisere med angriperne - 'support@sysmail.ch' og 'helprestoremanager@airmail.cc'.

Den fullstendige teksten i notatet er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-G76puQlxBn
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '