Fopra Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले Fopra ransomware परिवार, Phobos Ransomware परिवारसँग सम्बन्धित अर्को हानिकारक मालवेयर खतरा पत्ता लगाएका छन्। यद्यपि यो अर्को संस्करण हो, फोप्रा रान्सोमारेको रूपमा ट्र्याक गरिएको खतरा पर्याप्त शक्तिशाली छ र यसको विनाशकारी सम्भावनालाई कम आँकलन गर्नु हुँदैन। यदि लक्षित कम्प्युटरहरूमा सफलतापूर्वक तैनाथ गरियो भने, Fopra ले यसको इन्क्रिप्शन प्रक्रिया सक्रिय गर्नेछ र पीडितका लगभग सबै कागजातहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, फोटोहरू, इत्यादिलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ।

प्रत्येक लक गरिएको फाइलको नाम एकदमै परिवर्तन हुनेछ। प्रभावित प्रयोगकर्ताहरूले याद गर्नेछन् कि तिनीहरूका फाइलहरूमा अब तिनीहरूको नामको भागको रूपमा एउटा ID स्ट्रिङ, एउटा इमेल ठेगाना, र नयाँ फाइल विस्तार छ। Fopra Ransomware द्वारा प्रयोग गरिएको इमेल 'poshix@tfwno.gf' हो, जबकि फाइल एक्सटेन्सन '.fopra।' जब सबै लक्षित फाइल प्रकारहरू इन्क्रिप्टेड हुन्छन्, मालवेयरले प्रणालीमा दुई फाइलहरू सिर्जना गर्नेछ - 'info.txt' र 'info.hta।' यी फाइलहरूमा साइबर अपराधीहरूको निर्देशनसहित फिरौतीको नोटहरू छन्।

पाठ फाइलमा डेलिभर गरिएको सन्देशमा मुख्यतया ती विधिहरू समावेश हुन्छन् जुन पीडितहरूले Fopra Ransomware को अपरेटरहरूलाई सम्पर्क गर्न प्रयोग गर्न सक्छन्। इन्क्रिप्टेड फाइलहरूको नाममा फेला परेको इमेल बाहेक, सन्देशमा दुई अतिरिक्त ठेगानाहरू पनि उल्लेख गरिएको छ - 'rootma@cyberfear.com' र 'usupmail@webmeetme.com।' वैकल्पिक रूपमा, प्रयोगकर्ताहरूले वायर मेसेन्जर एप मार्फत साइबर अपराधीहरूको प्रतिनिधिलाई सम्पर्क गर्न सक्छन्।

पप-अप विन्डोको रूपमा प्रदर्शित मुख्य फिरौती नोट पढ्दा आक्रमणकारीहरूले बिटकोइन क्रिप्टोकरन्सी प्रयोग गरेर मात्र फिरौती भुक्तानीहरू स्वीकार गर्नेछन् भन्ने कुरा प्रकट गर्दछ। तिनीहरू पनि प्रदर्शनको रूपमा 3 फाइलहरू निःशुल्क अनलक गर्न इच्छुक छन्। यद्यपि, छनोट गरिएका फाइलहरूमा कुनै पनि महत्त्वपूर्ण जानकारी समावेश हुनुहुँदैन र कुल साइज ४ MB भन्दा कम हुनुपर्छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल मार्फत लेख्नुहोस्: poshix@tfwno.gf
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
तपाईंको अनुरोधको प्रतिक्रिया प्राप्त गर्ने सम्भावना बढाउन, निम्न इ-मेलहरूमा तपाईंको पत्रहरू पनि नक्कल गर्नुहोस्:rootma@cyberfear.com वा usupmail@webmeetme.com
छिटो र सुविधाजनक प्रतिक्रियाको लागि, तार मेसेन्जरमा अनलाइन अपरेटरलाई लेख्नुहोस्: zexor (वायर खाताको प्रयोगकर्ता नाम माथिको जस्तै हुनुपर्छ, नक्कली खाताहरूबाट सावधान रहनुहोस्।)
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
तपाईंको फाइलहरू डिक्रिप्ट गर्न ग्यारेन्टी सहायता प्राप्त गर्न, कृपया यो नोटमा संकेत गरिएका सम्पर्कहरूलाई मात्र सम्पर्क गर्नुहोस्, अन्यथा हामी डिक्रिप्शनको लागि जिम्मेवार छैनौं!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डेटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, किनकि यसले अपरिवर्तनीय डेटा गुमाउन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाइँका फाइलहरू डिक्रिप्ट गर्दा मूल्य बढ्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाइँले बदलामा फाइलहरू डिक्रिप्शन प्राप्त नगरी पैसा गुमाउने जोखिममा हुनुहुन्छ।
!!! तेस्रो पक्षहरूलाई सम्पर्क गर्दा, हामी तपाईंको फाइलहरूको डिक्रिप्शनको लागि ग्यारेन्टी दिदैनौं !!!

पाठ फाइलको रूपमा पठाइएका निर्देशनहरू हुन्:

!! तपाइँका सबै फाइलहरू इन्क्रिप्टेड छन् !!!
तिनीहरूलाई डिक्रिप्ट गर्न, यो ठेगानामा इमेल पठाउनुहोस्: poshix@tfwno.gf
तपाईंको अनुरोधको प्रतिक्रिया प्राप्त गर्ने सम्भावना बढाउन, निम्न इ-मेलहरूमा तपाईंको पत्रहरू पनि नक्कल गर्नुहोस्:
rootma@cyberfear.com वा usupmail@webmeetme.com
द्रुत र सुविधाजनक प्रतिक्रियाको लागि, तार मेसेन्जरमा अनलाइन अपरेटरलाई लेख्नुहोस्: @zexor
(वायर खाताको प्रयोगकर्ता नाम माथिको जस्तै हुनुपर्दछ, सतर्क रहनुहोस् जुन कुनै पनि खाताहरू जुन एक अक्षरले पनि फरक छ नक्कली हो।)

ध्यान!
तपाईंको फाइलहरू डिक्रिप्ट गर्न ग्यारेन्टी सहायता प्राप्त गर्न, कृपया यो नोटमा संकेत गरिएका सम्पर्कहरूलाई मात्र सम्पर्क गर्नुहोस्, अन्यथा, हामी डिक्रिप्शनको लागि जिम्मेवार छैनौं! '