FantaroX Ransomware

FantaroX Ransomware to wariant stworzony na podstawie wcześniej zidentyfikowanego złośliwego oprogramowania o nazwie Chaos. To szczególne zagrożenie zostało po raz pierwszy wychwycone przez badaczy bezpieczeństwa. Podobnie jak typowe oprogramowanie ransomware, FantaroX jest wyposażony w silny algorytm szyfrowania, który pozostawia większość danych swoich ofiar w stanie bezużytecznym. Osoby atakujące następnie próbują wyłudzić od ofiar za pieniądze w zamian za potencjalne przywrócenie plików.

Każdy plik zablokowany przez zagrożenie będzie miał „.FantaroX” dodany do swojej oryginalnej nazwy jako nowe rozszerzenie pliku. Ponadto zagrożenie zrzuci plik tekstowy o nazwie „read_it.txt” na pulpicie zaatakowanego urządzenia. Domyślne tło pulpitu również zostanie zmienione na nowy obraz dostarczony przez zagrożenie.

Szczegóły notatki o okupie

Co ciekawe, żądanie okupu zawierające instrukcje dla ofiar jest w całości napisane po węgiersku i nie zawiera żadnych tłumaczeń na inne języki. Może to być sygnałem, że FantaroX został wdrożony w ramach kampanii ataku skierowanej konkretnie do węgierskich użytkowników. Zgodnie z komunikatem, dotknięci użytkownicy będą musieli zapłacić kwotę 10 000 Ft (forintów węgierskich), o wartości około 28 USD, jako okup. Aby otrzymać dodatkowe instrukcje, ofiary są kierowane na adres e-mail „fantarox@protonmail.com”.

Pełny tekst noty okupu w oryginalnym języku to:

Szerwusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '