FantaroX Ransomware

FantaroX Ransomware je variant vytvorený pomocou predtým identifikovaného malvéru s názvom Chaos ako základu. Túto konkrétnu hrozbu prvýkrát zachytili bezpečnostní výskumníci. Ako typický ransomvér, aj FantaroX je vybavený silným šifrovacím algoritmom, ktorý ponechá väčšinu údajov svojich obetí v nepoužiteľnom stave. Útočníci sa potom snažia vymôcť postihnutým obetiam peniaze výmenou za možnú obnovu súborov.

Každý súbor uzamknutý hrozbou bude mať k pôvodnému názvu pridané „.FantaroX“ ako novú príponu súboru. Okrem toho hrozba vypustí textový súbor s názvom „read_it.txt“ na plochu napadnutého zariadenia. Predvolené pozadie pracovnej plochy sa tiež zmení na nový obrázok poskytnutý hrozbou.

Podrobnosti Ransom Note

Je zvláštne, že výkupný list o hrozbe, ktorý obsahuje pokyny pre jeho obete, je napísaný celý v maďarčine a neobsahuje žiadne preklady do iných jazykov. Môže to byť signál, že FantaroX je nasadený ako súčasť útočnej kampane zameranej špecificky na maďarských používateľov. Podľa správy budú musieť dotknutí používatelia zaplatiť sumu 10 000 Ft (maďarský forint), v hodnote približne 28 dolárov, ako výkupné. Ak chcete získať ďalšie pokyny, obete sú nasmerované na e-mailovú adresu „fantarox@protonmail.com“.

Úplné znenie oznámenia o výkupnom v pôvodnom jazyku je:

„ Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírus. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintotov.

Odošlite e-mail na tento odkaz:

fantarox@protonmail.com '