Fopra Ransomware

Исследователи кибербезопасности обнаружили еще одну вредоносную угрозу, принадлежащую известному семейству программ-вымогателей, семейству Phobos Ransomware . Хотя это еще один вариант, угроза, отслеживаемая как Fopra Ransowmare, достаточно сильна, и ее разрушительный потенциал не следует недооценивать. В случае успешного развертывания на целевых компьютерах Fopra активирует процесс шифрования и оставит почти все документы жертвы, PDF-файлы, архивы, базы данных, фотографии и т. д. в непригодном для использования состоянии.

Имя каждого заблокированного файла будет радикально изменено. Затронутые пользователи заметят, что их файлы теперь содержат строку идентификатора, адрес электронной почты и новое расширение файла как часть их имен. Электронная почта, используемая Fopra Ransomware, — «poshix@tfwno.gf», а расширение файла — «.fopra». Когда все целевые типы файлов будут зашифрованы, вредоносное ПО создаст в системе два файла — «info.txt» и «info.hta». Эти файлы содержат заметки о выкупе с инструкциями от киберпреступников.

Сообщение, доставленное в текстовом файле, в основном состоит из методов, которые жертвы могут использовать для связи с операторами Fopra Ransomware. Помимо электронной почты, обнаруженной в именах зашифрованных файлов, в сообщении также упоминаются два дополнительных адреса — «rootma@cyberfear.com» и «usupmail@webmeetme.com». Кроме того, пользователи могут связаться с представителем киберпреступников через приложение Wire messenger.

Чтение основной заметки о выкупе, отображаемой в виде всплывающего окна, показывает, что злоумышленники будут принимать только платежи с выкупом, сделанные с использованием криптовалюты Биткойн. Они также готовы бесплатно разблокировать до 3 файлов в качестве демонстрации. Однако выбранные файлы не должны содержать никакой важной информации и должны иметь общий размер менее 4 МБ.

Полный текст записки о выкупе:

' Все ваши файлы были зашифрованы!

« Все ваши файлы были зашифрованы. Если вы хотите их восстановить, напишите нам на почту: poshix@tfwno.gf
Напишите этот ID в заголовке вашего сообщения -
Для увеличения вероятности получения ответа на ваш запрос также продублируйте свои письма на следующие электронные адреса: rootma@cyberfear.com или usupmail@webmeetme.com
Для быстрой и удобной обратной связи пишите онлайн оператору в мессенджере Wire: zexor (Имя пользователя аккаунта Wire должно быть точно таким же, как указано выше, остерегайтесь фейковых аккаунтов.)
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Для получения гарантированной помощи в расшифровке ваших файлов обращайтесь только по указанным в данной заметке контактам, в противном случае мы не несем ответственности за расшифровку!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, так как это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может увеличить цену (они добавляют свою комиссию к нашей) или вы рискуете потерять деньги, не получив взамен расшифровку файлов.
!!! При обращении к третьим лицам мы не даем гарантии на расшифровку ваших файлов!!!

Инструкции поставляются в виде текстового файла:

!! Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: poshix@tfwno.gf
Для увеличения вероятности получения ответа на ваш запрос также продублируйте свои письма на следующие электронные адреса:
rootma@cyberfear.com или usupmail@webmeetme.com
Для быстрой и удобной обратной связи пишите онлайн оператору в мессенджере Wire: @zexor
(Имя пользователя учетной записи Wire должно быть точно таким же, как указано выше, будьте бдительны, любые учетные записи, которые отличаются даже на одну букву, являются подделками.)

Внимание!
Для получения гарантированной помощи в расшифровке ваших файлов обращайтесь только по указанным в данной заметке контактам, в противном случае мы не несем ответственности за расшифровку! '