FantaroX Ransomware

FantaroX Ransomware je različica, ustvarjena z uporabo predhodno identificirane zlonamerne programske opreme z imenom Chaos kot osnovo. To posebno grožnjo so najprej ujeli varnostni raziskovalci. Kot tipična izsiljevalska programska oprema je tudi FantaroX opremljen z močnim algoritmom šifriranja, ki bo večino podatkov svojih žrtev pustil v neuporabnem stanju. Napadalci nato poskušajo prizadete žrtve izsiliti za denar v zameno za morebitno obnovo datotek.

Vsaki datoteki, ki jo je zaklenila grožnja, bo izvirnemu imenu dodan '.FantaroX' kot nova pripona datoteke. Poleg tega bo grožnja spustila besedilno datoteko z imenom 'read_it.txt' na namizje vlomljene naprave. Tudi privzeto ozadje namizja bo spremenjeno v novo sliko, ki jo zagotavlja grožnja.

Podrobnosti obvestila o odkupnini

Zanimivo je, da je odkupnina grožnje, ki vsebuje navodila za žrtve, v celoti napisana v madžarščini in ne vsebuje prevodov v druge jezike. To bi lahko bil signal, da je FantaroX razporejen kot del napadalne kampanje, ki cilja posebej na madžarske uporabnike. V skladu s sporočilom bodo morali prizadeti uporabniki kot odkupnino plačati znesek 10.000 Ft (madžarski forint), vreden približno 28 dolarjev. Za dodatna navodila so žrtve usmerjene k pošiljanju sporočil na e-poštni naslov 'fantarox@protonmail.com'.

Celotno besedilo obvestila o odkupnini v izvirnem jeziku je:

' Szervusz!

Számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '