Fopra Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu škodlivú malvérovú hrozbu patriacu do zavedenej rodiny ransomvéru, rodiny Phobos Ransomware . Hoci ide o iný variant, hrozba sledovaná ako Fopra Ransowmare je dostatočne silná a jej deštruktívny potenciál by sa nemal podceňovať. Ak sa Fopra úspešne nasadí na cieľové počítače, aktivuje svoj šifrovací proces a ponechá takmer všetky dokumenty obete, súbory PDF, archívy, databázy, fotografie atď., v nepoužiteľnom stave.

Každý zamknutý súbor bude mať drasticky zmenený názov. Postihnutí používatelia si všimnú, že ich súbory teraz obsahujú reťazec ID, e-mailovú adresu a novú príponu súboru ako súčasť ich mien. E-mail používaný Fopra Ransomware je „poshix@tfwno.gf“, zatiaľ čo prípona súboru je „.fopra“. Keď budú všetky cieľové typy súborov zašifrované, malvér vytvorí v systéme dva súbory – „info.txt“ a „info.hta“. Tieto súbory obsahujú výkupné s pokynmi od kyberzločincov.

Správa doručená v textovom súbore pozostáva hlavne z metód, ktoré môžu obete použiť na kontaktovanie operátorov Fopra Ransomware. Okrem e-mailu, ktorý sa nachádza v názvoch zašifrovaných súborov, sa v správe spomínajú aj dve ďalšie adresy – „rootma@cyberfear.com“ a „usupmail@webmeetme.com“. Prípadne môžu používatelia kontaktovať zástupcu kyberzločincov prostredníctvom aplikácie Wire messenger.

Prečítanie hlavnej poznámky o výkupnom zobrazenej ako vyskakovacie okno odhalí, že útočníci budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Bitcoin. Sú tiež ochotní odomknúť až 3 súbory zadarmo ako ukážku. Vybrané súbory však nesmú obsahovať žiadne dôležité informácie a mali by mať celkovú veľkosť menšiu ako 4 MB.

Úplné znenie výkupného je:

' Všetky vaše súbory boli zašifrované!

' Všetky vaše súbory boli zašifrované. Ak ich chcete obnoviť, napíšte nám na e-mail: poshix@tfwno.gf
Napíšte toto ID do názvu vašej správy -
Ak chcete zvýšiť pravdepodobnosť prijatia odpovede na vašu žiadosť, duplikujte svoje listy aj na nasledujúce e-maily:rootma@cyberfear.com alebo usupmail@webmeetme.com
Pre rýchlu a pohodlnú spätnú väzbu napíšte online operátorovi do Wire messenger: zexor (Používateľské meno Wire účtu musí byť úplne rovnaké ako vyššie, dajte si pozor na falošné účty.)
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ak chcete získať zaručenú pomoc pri dešifrovaní vašich súborov, kontaktujte iba kontakty uvedené v tejto poznámke, inak za dešifrovanie nezodpovedáme!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, pretože to môže viesť k nevratnej strate údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže zvýšiť cenu (tie si pripočítajú svoj poplatok k nášmu) alebo riskujete stratu peňazí bez toho, aby ste na oplátku dostali dešifrovanie súborov.
!!! Pri kontaktovaní tretích strán neposkytujeme záruku na dešifrovanie vašich súborov !!!

Pokyny dodané ako textový súbor sú:

!! Všetky vaše súbory sú šifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: poshix@tfwno.gf
Ak chcete zvýšiť pravdepodobnosť prijatia odpovede na vašu žiadosť, duplikujte svoje listy aj na nasledujúce e-maily:
rootma@cyberfear.com alebo usupmail@webmeetme.com
Pre rýchlu a pohodlnú spätnú väzbu napíšte online operátorovi do Wire messenger: @zexor
(Používateľské meno Wire účtu musí byť presne také, ako je uvedené vyššie, buďte opatrní, všetky účty, ktoré sa líšia čo i len jedným písmenom, sú falošné.)

Pozor!
Ak chcete získať zaručenú pomoc pri dešifrovaní vašich súborov, kontaktujte iba kontakty uvedené v tejto poznámke, inak za dešifrovanie nezodpovedáme! '