FantaroX Ransomware
FantaroX Ransomware to wariant stworzony na podstawie wcześniej zidentyfikowanego złośliwego oprogramowania o nazwie Chaos. To szczególne zagrożenie zostało po raz pierwszy wychwycone przez badaczy bezpieczeństwa. Podobnie jak typowe oprogramowanie ransomware, FantaroX jest wyposażony w silny algorytm szyfrowania, który pozostawia większość danych swoich ofiar w stanie bezużytecznym. Osoby atakujące następnie próbują wyłudzić od ofiar za pieniądze w zamian za potencjalne przywrócenie plików.
Każdy plik zablokowany przez zagrożenie będzie miał „.FantaroX” dodany do swojej oryginalnej nazwy jako nowe rozszerzenie pliku. Ponadto zagrożenie zrzuci plik tekstowy o nazwie „read_it.txt” na pulpicie zaatakowanego urządzenia. Domyślne tło pulpitu również zostanie zmienione na nowy obraz dostarczony przez zagrożenie.
Szczegóły notatki o okupie
Co ciekawe, żądanie okupu zawierające instrukcje dla ofiar jest w całości napisane po węgiersku i nie zawiera żadnych tłumaczeń na inne języki. Może to być sygnałem, że FantaroX został wdrożony w ramach kampanii ataku skierowanej konkretnie do węgierskich użytkowników. Zgodnie z komunikatem, dotknięci użytkownicy będą musieli zapłacić kwotę 10 000 Ft (forintów węgierskich), o wartości około 28 USD, jako okup. Aby otrzymać dodatkowe instrukcje, ofiary są kierowane na adres e-mail „fantarox@protonmail.com”.
Pełny tekst noty okupu w oryginalnym języku to:
Szerwusz!
A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.
Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.
Ezen az email címen tudod felvenni velünk a kapcsolatot:
fantarox@protonmail.com '