FantaroX Ransomware

FantaroX Ransomware पहिले नै पहिचान गरिएको केओस नामक मालवेयरलाई आधारको रूपमा प्रयोग गरेर सिर्जना गरिएको संस्करण हो। यो विशेष खतरा पहिलो पटक सुरक्षा अनुसन्धानकर्ताहरु द्वारा समातिएको थियो। एक सामान्य ransomware जस्तै, FantaroX एक बलियो ईन्क्रिप्शन एल्गोरिथ्म संग सुसज्जित छ जसले यसका पीडितहरूको धेरैजसो डेटालाई प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ। त्यसपछि आक्रमणकारीहरूले फाइलहरूको सम्भावित पुनर्स्थापनाको लागि पैसाको लागि प्रभावित पीडितहरूलाई जबरजस्ती गर्न खोज्छन्।

धम्कीद्वारा लक गरिएको प्रत्येक फाइलमा नयाँ फाइल एक्सटेन्सनको रूपमा यसको मूल नाममा '.FantaroX' थपिनेछ। यसबाहेक, धम्कीले उल्लङ्घन गरिएको यन्त्रको डेस्कटपमा 'read_it.txt' नामक टेक्स्ट फाइल छोड्नेछ। पूर्वनिर्धारित डेस्कटप पृष्ठभूमि पनि खतराद्वारा प्रदान गरिएको नयाँ छविमा परिवर्तन हुनेछ।

रन्सम नोटको विवरण

चाखलाग्दो कुरा के छ भने, यसका पीडितहरूका लागि निर्देशनहरू सहितको धम्कीको फिरौती नोट पूर्ण रूपमा हंगेरीमा लेखिएको छ र अन्य भाषाहरूमा कुनै अनुवादहरू समावेश गर्दैन। यो सङ्केत हुन सक्छ कि FantaroX विशेष गरी हंगेरीका प्रयोगकर्ताहरूलाई लक्षित गर्ने आक्रमण अभियानको भागको रूपमा तैनाथ गरिएको छ। सन्देश अनुसार, प्रभावित प्रयोगकर्ताहरूले 10.000 Ft (हंगेरियन फोरिन्ट) को रकम फिरौतीको रूपमा करीव $ 28 तिर्नु पर्नेछ। थप निर्देशनहरू प्राप्त गर्न, पीडितहरूलाई 'fantarox@protonmail.com' इमेल ठेगानामा सन्देश पठाउन निर्देशित गरिन्छ।

मौलिक भाषामा फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal। Mindenfontos fájlod katonai szintű titkosítás alá került। Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak।

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot।

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '