Программа-вымогатель FantaroX

FantaroX Ransomware — это вариант, созданный на основе ранее идентифицированного вредоносного ПО под названием Chaos . Эта конкретная угроза была впервые обнаружена исследователями безопасности. Как и типичная программа-вымогатель, FantaroX оснащен надежным алгоритмом шифрования, который оставляет большую часть данных своих жертв в непригодном для использования состоянии. Затем злоумышленники пытаются вымогать деньги у пострадавших жертв в обмен на возможное восстановление файлов.

Каждый файл, заблокированный угрозой, будет иметь расширение «.FantaroX» к исходному имени в качестве нового расширения файла. Кроме того, угроза сбросит текстовый файл с именем «read_it.txt» на рабочий стол взломанного устройства. Фон рабочего стола по умолчанию также будет изменен на новое изображение, предоставленное угрозой.

Детали записки о выкупе

Любопытно, что записка с требованием выкупа, содержащая инструкции для ее жертв, написана полностью на венгерском языке и не содержит каких-либо переводов на другие языки. Это может быть сигналом того, что FantaroX развертывается в рамках кампании атаки, нацеленной конкретно на венгерских пользователей. Согласно сообщению, пострадавшие пользователи должны будут заплатить в качестве выкупа сумму в размере 10 000 форинтов (венгерских форинтов) на сумму около 28 долларов США. Чтобы получить дополнительные инструкции, жертвы направляются на адрес электронной почты fantarox@protonmail.com.

Полный текст записки о выкупе на языке оригинала:

« Сервуш!

számítógéped sajnos megfertőződött и FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megprobálod eltávolítani, vagy a hivatalos felüldő программа nélkül visszaszerezni и filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 форинтов.

Ezen az электронная почта címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '