FantaroX Ransomware

O FantaroX Ransomware é uma variante criada usando como base um malware identificado anteriormente, chamado Chaos. Essa ameaça em particular foi detectada pela primeira vez por pesquisadores de segurança. Como um ransomware típico, o FantaroX está equipado com um algoritmo de criptografia forte que deixará a maioria dos dados de suas vítimas em um estado inutilizável. Os atacantes então tentam extorquir dinheiro das vítimas afetadas em troca da possível restauração dos arquivos.

Cada arquivo bloqueado pela ameaça terá '.FantaroX' adicionado ao seu nome original como uma nova extensão de arquivo. Além disso, a ameaça soltará um arquivo de texto chamado 'read_it.txt' na área de trabalho do dispositivo violado. O plano de fundo padrão da área de trabalho também será alterado para uma nova imagem fornecida pela ameaça.

Detalhes sobre a Nota de Resgate

Curiosamente, a nota de resgate da ameaça contendo as instruções para suas vítimas está escrita inteiramente em húngaro e não apresenta traduções para outros idiomas. Isso pode ser um sinal de que o FantaroX foi implantado como parte de uma campanha de ataque direcionada especificamente a usuários húngaros. De acordo com a mensagem, os usuários afetados precisarão pagar a quantia de 10.000 pés (forint húngaro), no valor de aproximadamente US$ 28, como resgate. Para receber instruções adicionais, as vítimas são direcionadas para enviar mensagens para o endereço de e-mail 'fantarox@protonmail.com'.

O texto completo da nota de resgate em seu idioma original é:

'Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com'