Fopra-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Cybersecurity-onderzoekers hebben een andere schadelijke malware-bedreiging ontdekt die behoort tot een gevestigde ransomware-familie, de Phobos Ransomware- familie. Hoewel het een andere variant is, is de dreiging die wordt gevolgd als de Fopra Ransowmare krachtig genoeg en moet het destructieve potentieel niet worden onderschat. Indien succesvol geïmplementeerd op de beoogde computers, zal Fopra zijn coderingsproces activeren en bijna alle documenten, pdf's, archieven, databases, foto's, enz. van het slachtoffer in een onbruikbare staat achterlaten.

Van elk vergrendeld bestand wordt de naam drastisch gewijzigd. Getroffen gebruikers zullen merken dat hun bestanden nu een ID-tekenreeks, een e-mailadres en een nieuwe bestandsextensie als onderdeel van hun naam dragen. Het e-mailadres dat door de Fopra Ransomware wordt gebruikt, is 'poshix@tfwno.gf', terwijl de bestandsextensie '.fopra' is. Wanneer alle gerichte bestandstypen zijn versleuteld, maakt de malware twee bestanden op het systeem: 'info.txt' en 'info.hta'. Deze bestanden bevatten losgeldnota's met instructies van de cybercriminelen.

Het bericht dat in het tekstbestand wordt afgeleverd, bestaat voornamelijk uit de methoden die slachtoffers kunnen gebruiken om contact op te nemen met de operators van de Fopra Ransomware. Naast de e-mail die wordt gevonden in de namen van de versleutelde bestanden, vermeldt het bericht ook twee extra adressen - 'rootma@cyberfear.com' en 'usupmail@webmeetme.com.' Als alternatief kunnen gebruikers contact opnemen met een vertegenwoordiger van de cybercriminelen via de Wire Messenger-app.

Het lezen van de belangrijkste losgeldbrief die wordt weergegeven als een pop-upvenster, onthult dat de aanvallers alleen losgeldbetalingen accepteren die zijn gedaan met de Bitcoin-cryptocurrency. Ze zijn ook bereid om gratis tot 3 bestanden te ontgrendelen als demonstratie. De gekozen bestanden mogen echter geen belangrijke informatie bevatten en mogen in totaal minder dan 4 MB groot zijn.

De volledige tekst van het losgeld nota is:

' Al uw bestanden zijn versleuteld!

' Al uw bestanden zijn versleuteld. Als u ze wilt herstellen, schrijf ons dan per e-mail: poshix@tfwno.gf
Schrijf deze ID in de titel van uw bericht -
Om de kans op een reactie op uw verzoek te vergroten, kunt u uw brieven ook kopiëren naar de volgende e-mails:rootma@cyberfear.com of usupmail@webmeetme.com
Schrijf voor snelle en gemakkelijke feedback naar de online operator in de Wire-messenger: zexor (De gebruikersnaam van het Wire-account moet exact hetzelfde zijn als hierboven, pas op voor nepaccounts.)
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Om gegarandeerde hulp te krijgen bij het decoderen van uw bestanden, gelieve alleen contact op te nemen met de contacten die in deze notitie worden vermeld, anders zijn wij niet verantwoordelijk voor de decodering!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, aangezien dit kan leiden tot onomkeerbaar gegevensverlies.
Het decoderen van uw bestanden met de hulp van derden kan de prijs verhogen (zij voegen hun vergoeding toe aan de onze) of u loopt het risico geld te verliezen zonder in ruil daarvoor de decodering van bestanden te ontvangen.
!!! Wanneer u contact opneemt met derden, geven we geen garantie voor decodering van uw bestanden !!!

De instructies die als tekstbestand worden geleverd, zijn:

!! Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: poshix@tfwno.gf
Om de kans op een reactie op uw verzoek te vergroten, kunt u uw brieven ook naar de volgende e-mails kopiëren:
rootma@cyberfear.com of usupmail@webmeetme.com
Schrijf voor snelle en gemakkelijke feedback naar de online operator in de Wire Messenger: @zexor
(De gebruikersnaam van het Wire-account moet exact hetzelfde zijn als hierboven, wees waakzaam dat accounts die zelfs maar één letter verschillen, nep zijn.)

Aandacht!
Om gegarandeerde hulp te krijgen bij het decoderen van uw bestanden, gelieve alleen contact op te nemen met de contacten die in deze notitie worden vermeld, anders zijn wij niet verantwoordelijk voor de decodering! '

Zoeken

Veranderen van regio

Fopra-ransomware

Commentaar toevoegen

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm