Fopa Ransomware

Computergebruikers worden bedreigd door een nieuwe variant van de beruchte STOP/Djvu Ransomware-familie. De dreiging heet Fopa Ransomware en kan de bestanden van het slachtoffer zowel onbruikbaar als ontoegankelijk makengemakkelijk. Het doet dit via een sterke coderingsroutine die gebruik maakt van een cryptografisch algoritme van militaire kwaliteit. Het doel van de aanvallers is om de vergrendelde gegevens te gebruiken als hefboom om geld af te persen van de getroffen gebruikers.

De eigenschap die de Fopa Ransowmerrie onderscheidt van andere varianten van de dreigende STOP/Djvu Ransomware- familie is de extensie die het gebruikt om elk vergrendeld bestand te markeren. Slachtoffers zullen inderdaad merken dat bijna al hun privé- of zakelijke documenten, pdf's, archieven, databases, enz. ineens een onbekende '.fopa'-extensie hebben. Slachtoffers zullen ook een nieuw tekstbestand met de naam '_readme.txt' opmerken dat op hun computer is verschenen. Dit bestand bevat een losgeldbrief van de aanvallers met hun eisen.

Overzicht van losgeldbrief

Het Fopa Ransomware-bericht stelt dat slachtoffers die de decoderingstool en sleutel willen ontvangen die nodig zijn voor het herstellen van hun gegevens, een losgeld van $980 moeten betalen. Als ze echter binnen 72 uur na de malware-aanval contact opnemen met de aanvallers, wordt de prijs van het losgeld vermoedelijk met 50% verlaagd tot $ 490. Slachtoffers krijgen ook te horen dat een enkel versleuteld bestand dat ze hebben gekozen gratis zal worden ontgrendeld. De enige vereiste is dat het bestand geen waardevolle informatie mag bevatten. Volgens de notitie kunnen de slachtoffers van Fopa Ransomware twee e-mailadressen gebruiken om met de aanvallers te communiceren - 'support@sysmail.ch' en 'helprestoremanager@airmail.cc'.

De volledige tekst van de nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-G76puQlxBn
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc

Uw persoonlijke ID: '