Fopra Ransomware

Badacze cyberbezpieczeństwa odkryli kolejne szkodliwe zagrożenie złośliwym oprogramowaniem należące do znanej rodziny ransomware, rodziny Phobos Ransomware . Chociaż jest to kolejny wariant, zagrożenie śledzone jako Fopra Ransowmare jest wystarczająco silne i nie należy lekceważyć jego destrukcyjnego potencjału. Po pomyślnym wdrożeniu na zaatakowanych komputerach, Fopra aktywuje proces szyfrowania i pozostawia prawie wszystkie dokumenty ofiary, pliki PDF, archiwa, bazy danych, zdjęcia itp. w stanie bezużytecznym.

Nazwa każdego zablokowanego pliku zostanie drastycznie zmieniona. Użytkownicy, których to dotyczy, zauważą, że ich pliki zawierają teraz ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku jako część swoich nazw. Adres e-mail używany przez oprogramowanie ransomware Fopra to „poshix@tfwno.gf”, a rozszerzenie pliku to „.fopra”. Gdy wszystkie docelowe typy plików zostaną zaszyfrowane, szkodliwe oprogramowanie utworzy w systemie dwa pliki — „info.txt” i „info.hta”. Pliki te zawierają notatki dotyczące okupu z instrukcjami od cyberprzestępców.

Wiadomość dostarczona w pliku tekstowym składa się głównie z metod, za pomocą których ofiary mogą skontaktować się z operatorami Fopra Ransomware. Oprócz adresu e-mail znajdującego się w nazwach zaszyfrowanych plików, wiadomość zawiera również dwa dodatkowe adresy - „rootma@cyberfear.com” i „usupmail@webmeetme.com”. Alternatywnie użytkownicy mogą skontaktować się z przedstawicielem cyberprzestępców za pośrednictwem aplikacji Wire messenger.

Czytając główną notatkę dotyczącą okupu wyświetlaną jako wyskakujące okienko, napastnicy zaakceptują tylko płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Są również gotowi odblokować do 3 plików za darmo jako demonstrację. Wybrane pliki nie mogą jednak zawierać żadnych ważnych informacji i powinny mieć łączny rozmiar mniejszy niż 4 MB.

Pełny tekst noty okupu to:

' Wszystkie twoje pliki zostały zaszyfrowane!

' Wszystkie twoje pliki zostały zaszyfrowane. Jeśli chcesz je przywrócić, napisz do nas na e-mail: poshix@tfwno.gf
Wpisz ten identyfikator w tytule wiadomości -
Aby zwiększyć prawdopodobieństwo otrzymania odpowiedzi na Twoją prośbę, zduplikuj również swoje listy na następujące adresy e-mail:rootma@cyberfear.com lub usupmail@webmeetme.com
Aby uzyskać szybką i wygodną informację zwrotną, napisz do operatora internetowego w komunikatorze Wire: zexor (Nazwa użytkownika konta Wire musi być dokładnie taka sama jak powyżej, uważaj na fałszywe konta).
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Aby uzyskać gwarantowaną pomoc w odszyfrowaniu plików, skontaktuj się tylko z kontaktami wskazanymi w tej notatce, w przeciwnym razie nie ponosimy odpowiedzialności za odszyfrowanie!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, ponieważ może to spowodować nieodwracalną utratę danych.
Odszyfrowanie plików z pomocą osób trzecich może zwiększyć cenę (doliczają swoją opłatę do naszej) lub ryzykujesz utratę pieniędzy bez otrzymania w zamian odszyfrowania plików.
!!! Kontaktując się z osobami trzecimi nie dajemy gwarancji na odszyfrowanie Twoich plików !!!

Instrukcje dostarczane w postaci pliku tekstowego to:

!! Wszystkie twoje pliki są zaszyfrowane !!!
Aby je odszyfrować, wyślij e-mail na ten adres: poshix@tfwno.gf
Aby zwiększyć prawdopodobieństwo otrzymania odpowiedzi na Twoją prośbę, zduplikuj również swoje listy na następujące e-maile:
rootma@cyberfear.com lub usupmail@webmeetme.com
Aby uzyskać szybką i wygodną informację zwrotną, napisz do operatora online w komunikatorze Wire: @zexor
(Nazwa użytkownika konta Wire musi być dokładnie taka sama jak powyżej, uważaj, wszystkie konta różniące się nawet jedną literą są fałszywe.)

Uwaga!
Aby uzyskać gwarantowaną pomoc w odszyfrowaniu plików, skontaktuj się tylko z kontaktami wskazanymi w tej notatce, w przeciwnym razie nie ponosimy odpowiedzialności za odszyfrowanie! '