Программа-вымогатель FantaroX
FantaroX Ransomware — это вариант, созданный на основе ранее идентифицированного вредоносного ПО под названием Chaos . Эта конкретная угроза была впервые обнаружена исследователями безопасности. Как и типичная программа-вымогатель, FantaroX оснащен надежным алгоритмом шифрования, который оставляет большую часть данных своих жертв в непригодном для использования состоянии. Затем злоумышленники пытаются вымогать деньги у пострадавших жертв в обмен на возможное восстановление файлов.
Каждый файл, заблокированный угрозой, будет иметь расширение «.FantaroX» к исходному имени в качестве нового расширения файла. Кроме того, угроза сбросит текстовый файл с именем «read_it.txt» на рабочий стол взломанного устройства. Фон рабочего стола по умолчанию также будет изменен на новое изображение, предоставленное угрозой.
Детали записки о выкупе
Любопытно, что записка с требованием выкупа, содержащая инструкции для ее жертв, написана полностью на венгерском языке и не содержит каких-либо переводов на другие языки. Это может быть сигналом того, что FantaroX развертывается в рамках кампании атаки, нацеленной конкретно на венгерских пользователей. Согласно сообщению, пострадавшие пользователи должны будут заплатить в качестве выкупа сумму в размере 10 000 форинтов (венгерских форинтов) на сумму около 28 долларов США. Чтобы получить дополнительные инструкции, жертвы направляются на адрес электронной почты fantarox@protonmail.com.
Полный текст записки о выкупе на языке оригинала:
« Сервуш!
számítógéped sajnos megfertőződött и FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megprobálod eltávolítani, vagy a hivatalos felüldő программа nélkül visszaszerezni и filokat azok örökké használhatatlanná válnak.
Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 форинтов.
Ezen az электронная почта címen tudod felvenni velünk a kapcsolatot:
fantarox@protonmail.com '