Fopra Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit o altă amenințare de malware dăunătoare aparținând unei familii de ransomware consacrate, familia Phobos Ransomware . Deși este o altă variantă, amenințarea urmărită ca Fopra Ransowmare este suficient de puternică, iar potențialul său distructiv nu trebuie subestimat. Dacă este implementat cu succes pe computerele vizate, Fopra își va activa procesul de criptare și va lăsa aproape toate documentele victimei, PDF-urile, arhivele, bazele de date, fotografiile etc., într-o stare inutilizabilă.

Fiecare fișier blocat va avea numele schimbat drastic. Utilizatorii afectați vor observa că fișierele lor au acum un șir de identificare, o adresă de e-mail și o nouă extensie de fișier ca parte a numelui lor. E-mailul folosit de Fopra Ransomware este „poshix@tfwno.gf”, în timp ce extensia de fișier este „.fopra”. Când toate tipurile de fișiere vizate au fost criptate, malware-ul va crea două fișiere în sistem - „info.txt” și „info.hta”. Aceste fișiere poartă note de răscumpărare cu instrucțiuni de la infractorii cibernetici.

Mesajul livrat în fișierul text constă în principal din metodele pe care victimele le pot folosi pentru a contacta operatorii Fopra Ransomware. Pe lângă e-mailul găsit în numele fișierelor criptate, mesajul menționează și două adrese suplimentare - „rootma@cyberfear.com” și „usupmail@webmeetme.com”. Alternativ, utilizatorii pot contacta un reprezentant al infractorilor cibernetici prin aplicația Wire Messenger.

Citirea notei de răscumpărare principală afișată ca o fereastră pop-up arată că atacatorii vor accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. De asemenea, sunt dispuși să deblocheze până la 3 fișiere gratuit, ca demonstrație. Cu toate acestea, fișierele alese nu trebuie să conțină informații importante și ar trebui să aibă o dimensiune totală mai mică de 4 MB.

Textul integral al notei de răscumpărare este:

' Toate fișierele dvs. au fost criptate!

' Toate fișierele dvs. au fost criptate. Dacă doriți să le restaurați, scrieți-ne pe e-mail: poshix@tfwno.gf
Scrieți acest ID în titlul mesajului dvs. -
Pentru a crește probabilitatea de a primi un răspuns la cererea dvs., duplicați scrisorile dvs. la următoarele e-mailuri:rootma@cyberfear.com sau usupmail@webmeetme.com
Pentru feedback rapid și convenabil, scrieți operatorului online în Wire messenger: zexor (Numele de utilizator al contului Wire trebuie să fie exact același ca mai sus, aveți grijă la conturile false.)
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Pentru a obține asistență garantată la decriptarea fișierelor dvs., vă rugăm să contactați numai persoanele de contact indicate în această notă, altfel nu suntem responsabili pentru decriptare!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, deoarece acest lucru poate duce la pierderea ireversibilă a datelor.
Decriptarea fișierelor dvs. cu ajutorul terților poate crește prețul (aceștia își adaugă taxa la a noastră) sau riscați să pierdeți bani fără a primi în schimb decriptarea fișierelor.
!!! Când contactăm terți, nu oferim o garanție pentru decriptarea fișierelor dvs. !!!

Instrucțiunile livrate ca fișier text sunt:

!! Toate fișierele tale sunt criptate!!!
Pentru a le decripta, trimiteți un e-mail la această adresă: poshix@tfwno.gf
Pentru a crește probabilitatea de a primi un răspuns la cererea dvs., duplicați scrisorile dvs. la următoarele e-mailuri:
rootma@cyberfear.com sau usupmail@webmeetme.com
Pentru feedback rapid și convenabil, scrieți operatorului online în Wire messenger: @zexor
(Numele de utilizator al contului Wire trebuie să fie exact același ca mai sus, fiți vigilenți orice conturi care diferă chiar și cu o singură literă sunt false.)

Atenţie!
Pentru a obține asistență garantată în decriptarea fișierelor, vă rugăm să contactați numai persoanele de contact indicate în această notă, în caz contrar, nu suntem responsabili pentru decriptare! '