Fopra Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu škodlivú malvérovú hrozbu patriacu do zavedenej rodiny ransomvéru, rodiny Phobos Ransomware . Hoci ide o iný variant, hrozba sledovaná ako Fopra Ransowmare je dostatočne silná a jej deštruktívny potenciál by sa nemal podceňovať. Ak sa Fopra úspešne nasadí na cieľové počítače, aktivuje svoj šifrovací proces a ponechá takmer všetky dokumenty obete, súbory PDF, archívy, databázy, fotografie atď., v nepoužiteľnom stave.
Každý zamknutý súbor bude mať drasticky zmenený názov. Postihnutí používatelia si všimnú, že ich súbory teraz obsahujú reťazec ID, e-mailovú adresu a novú príponu súboru ako súčasť ich mien. E-mail používaný Fopra Ransomware je „poshix@tfwno.gf“, zatiaľ čo prípona súboru je „.fopra“. Keď budú všetky cieľové typy súborov zašifrované, malvér vytvorí v systéme dva súbory – „info.txt“ a „info.hta“. Tieto súbory obsahujú výkupné s pokynmi od kyberzločincov.
Správa doručená v textovom súbore pozostáva hlavne z metód, ktoré môžu obete použiť na kontaktovanie operátorov Fopra Ransomware. Okrem e-mailu, ktorý sa nachádza v názvoch zašifrovaných súborov, sa v správe spomínajú aj dve ďalšie adresy – „rootma@cyberfear.com“ a „usupmail@webmeetme.com“. Prípadne môžu používatelia kontaktovať zástupcu kyberzločincov prostredníctvom aplikácie Wire messenger.
Prečítanie hlavnej poznámky o výkupnom zobrazenej ako vyskakovacie okno odhalí, že útočníci budú akceptovať iba platby výkupného uskutočnené pomocou kryptomeny Bitcoin. Sú tiež ochotní odomknúť až 3 súbory zadarmo ako ukážku. Vybrané súbory však nesmú obsahovať žiadne dôležité informácie a mali by mať celkovú veľkosť menšiu ako 4 MB.
Úplné znenie výkupného je:
' Všetky vaše súbory boli zašifrované!
' Všetky vaše súbory boli zašifrované. Ak ich chcete obnoviť, napíšte nám na e-mail: poshix@tfwno.gf
Napíšte toto ID do názvu vašej správy -
Ak chcete zvýšiť pravdepodobnosť prijatia odpovede na vašu žiadosť, duplikujte svoje listy aj na nasledujúce e-maily:rootma@cyberfear.com alebo usupmail@webmeetme.com
Pre rýchlu a pohodlnú spätnú väzbu napíšte online operátorovi do Wire messenger: zexor (Používateľské meno Wire účtu musí byť úplne rovnaké ako vyššie, dajte si pozor na falošné účty.)
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Ak chcete získať zaručenú pomoc pri dešifrovaní vašich súborov, kontaktujte iba kontakty uvedené v tejto poznámke, inak za dešifrovanie nezodpovedáme!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, pretože to môže viesť k nevratnej strate údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže zvýšiť cenu (tie si pripočítajú svoj poplatok k nášmu) alebo riskujete stratu peňazí bez toho, aby ste na oplátku dostali dešifrovanie súborov.
!!! Pri kontaktovaní tretích strán neposkytujeme záruku na dešifrovanie vašich súborov !!!Pokyny dodané ako textový súbor sú:
!! Všetky vaše súbory sú šifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: poshix@tfwno.gf
Ak chcete zvýšiť pravdepodobnosť prijatia odpovede na vašu žiadosť, duplikujte svoje listy aj na nasledujúce e-maily:
rootma@cyberfear.com alebo usupmail@webmeetme.com
Pre rýchlu a pohodlnú spätnú väzbu napíšte online operátorovi do Wire messenger: @zexor
(Používateľské meno Wire účtu musí byť presne také, ako je uvedené vyššie, buďte opatrní, všetky účty, ktoré sa líšia čo i len jedným písmenom, sú falošné.)Pozor!
Ak chcete získať zaručenú pomoc pri dešifrovaní vašich súborov, kontaktujte iba kontakty uvedené v tejto poznámke, inak za dešifrovanie nezodpovedáme! '