Fopra Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Os pesquisadores de segurança cibernética descobriram outra ameaça de malware prejudicial pertencente a uma família de ransomware estabelecida, a família do Phobos Ransomware. Embora seja outra variante, a ameaça rastreada como o Fopra Ransowmare é potente o suficiente e seu potencial destrutivo não deve ser subestimado. Se implantado com sucesso nos computadores visados, o Fopra ativará seu processo de criptografia e deixará quase todos os documentos, PDFs, arquivos, bancos de dados, fotos etc. da vítima em um estado inutilizável.

Cada arquivo bloqueado terá seu nome alterado drasticamente. Os usuários afetados perceberão que seus arquivos agora carregam uma string de ID, um endereço de e-mail e uma nova extensão de arquivo como parte de seus nomes. O e-mail usado pelo Fopra Ransomware é 'poshix@tfwno.gf', enquanto a extensão do arquivo é '.fopra.' Quando todos os tipos de arquivo alvo forem criptografados, o malware criará dois arquivos no sistema - 'info.txt' e 'info.hta.' Esses arquivos carregam notas de resgate com instruções dos cibercriminosos.

A mensagem entregue no arquivo de texto consiste principalmente nos métodos que as vítimas podem usar para entrar em contato com os operadores do Fopra Ransomware. Além do email encontrado nos nomes dos arquivos criptografados, a mensagem também menciona dois endereços adicionais - 'rootma@cyberfear.com' e 'usupmail@webmeetme.com.' Como alternativa, os usuários podem entrar em contato com um representante dos cibercriminosos por meio do aplicativo Wire messenger.

A leitura da nota de resgate principal exibida como uma janela pop-up revela que os invasores só aceitarão pagamentos de resgate feitos usando a criptomoeda Bitcoin. Eles também estão dispostos a desbloquear até 3 arquivos gratuitamente como demonstração. No entanto, os arquivos escolhidos não devem conter nenhuma informação importante e devem ter um tamanho total inferior a 4 MB.

O texto completo da nota de resgate é:

'Todos os seus arquivos foram criptografados!

' Todos os seus arquivos foram criptografados. Se você quiser restaurá-los, escreva-nos por e-mail: poshix@tfwno.gf
Escreva este ID no título da sua mensagem -
Para aumentar a probabilidade de receber uma resposta à sua solicitação, duplique também suas cartas para os seguintes e-mails: rootma@cyberfear.com ou usupmail@webmeetme.com
Para um feedback rápido e conveniente, escreva para o operador online no mensageiro Wire: zexor (O nome de usuário da conta Wire deve ser exatamente o mesmo que acima, cuidado com contas falsas.)
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Para obter assistência garantida na desencriptação dos seus ficheiros, contacte apenas os contactos indicados nesta nota, caso contrário não nos responsabilizamos pela desencriptação!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode resultar em perda irreversível de dados.
Descriptografar seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você corre o risco de perder dinheiro sem receber a descriptografia dos arquivos em troca.
!!! Ao entrar em contato com terceiros, não garantimos a descriptografia de seus arquivos !!!

As instruções entregues como um arquivo de texto são:

!! Todos os seus arquivos são criptografados !!!
Para descriptografá-los, envie um e-mail para este endereço: poshix@tfwno.gf
Para aumentar a probabilidade de receber uma resposta à sua solicitação, duplique também suas cartas para os seguintes e-mails:
rootma@cyberfear.com ou usupmail@webmeetme.com
Para feedback rápido e conveniente, escreva para o operador online no mensageiro Wire: @zexor
(O nome de usuário da conta do Wire deve ser exatamente o mesmo acima, fique atento, pois todas as contas que diferem até mesmo por uma letra são falsas.)

Atenção!
Para obter assistência garantida na desencriptação dos seus ficheiros, contacte apenas os contactos indicados nesta nota, caso contrário, não nos responsabilizamos pela desencriptação!'

Buscar

Mudar de região

Fopra Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela