FantaroX Ransomware

De FantaroX Ransomware is een variant die is gemaakt op basis van de eerder geïdentificeerde malware genaamd Chaos. Deze specifieke dreiging werd voor het eerst ontdekt door beveiligingsonderzoekers. Net als een typische ransomware, is FantaroX uitgerust met een sterk coderingsalgoritme dat de meeste gegevens van zijn slachtoffers onbruikbaar maakt. De aanvallers proberen vervolgens de getroffen slachtoffers af te persen voor geld in ruil voor het mogelijke herstel van de bestanden.

Aan elk bestand dat door de dreiging is vergrendeld, wordt '.FantaroX' toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie. Bovendien zal de dreiging een tekstbestand met de naam 'read_it.txt' op het bureaublad van het gehackte apparaat laten vallen. De standaard bureaubladachtergrond wordt ook gewijzigd in een nieuwe afbeelding die door de dreiging wordt geleverd.

Details van losgeldbrief

Vreemd genoeg is het losgeldbriefje van de dreiging met de instructies voor de slachtoffers volledig in het Hongaars geschreven en bevat het geen vertalingen in andere talen. Dit kan een signaal zijn dat FantaroX wordt ingezet als onderdeel van een aanvalscampagne die specifiek gericht is op Hongaarse gebruikers. Volgens het bericht moeten de getroffen gebruikers de som van 10.000 Ft (Hongaarse forint), ter waarde van ongeveer $28, als losgeld betalen. Om aanvullende instructies te ontvangen, worden slachtoffers doorverwezen naar het 'fantarox@protonmail.com' e-mailadres.

De volledige tekst van het losgeldbriefje in de originele taal is:

' Szervusz!

Een számítógéped sajnos megfertőződött een FantaroX-vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben krijgt een kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '