Fopra Ransomware

Nga CagedTech në Ransomware

Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar një tjetër kërcënim dëmtues malware që i përket një familjeje të krijuar ransomware, familjes Phobos Ransomware . Megjithëse është një variant tjetër, kërcënimi i gjurmuar si Fopra Ransowmare është mjaft i fuqishëm dhe potenciali i tij shkatërrues nuk duhet nënvlerësuar. Nëse vendoset me sukses në kompjuterët e synuar, Fopra do të aktivizojë procesin e tij të enkriptimit dhe do të lërë pothuajse të gjitha dokumentet e viktimës, PDF-të, arkivat, bazat e të dhënave, fotot, etj., në një gjendje të papërdorshme.

Emri i çdo skedari të kyçur do të ndryshojë në mënyrë drastike. Përdoruesit e prekur do të vërejnë se skedarët e tyre tani kanë një varg ID, një adresë emaili dhe një shtesë të re skedari si pjesë e emrave të tyre. Email-i i përdorur nga Fopra Ransomware është 'poshix@tfwno.gf', ndërsa zgjerimi i skedarit është '.fopra.' Kur të gjitha llojet e skedarëve të synuar të jenë të koduara, malware do të krijojë dy skedarë në sistem - 'info.txt' dhe 'info.hta'. Këto skedarë përmbajnë shënime shpërblese me udhëzime nga kriminelët kibernetikë.

Mesazhi i dorëzuar në skedarin e tekstit përbëhet kryesisht nga metodat që viktimat mund të përdorin për të kontaktuar operatorët e Fopra Ransomware. Përveç emailit të gjetur në emrat e skedarëve të koduar, mesazhi përmend edhe dy adresa shtesë - 'rootma@cyberfear.com' dhe 'usupmail@webmeetme.com'. Përndryshe, përdoruesit mund të kontaktojnë një përfaqësues të kriminelëve kibernetikë përmes aplikacionit Wire Messenger.

Leximi i shënimit kryesor të shpërblimit të shfaqur si një dritare kërcyese zbulon se sulmuesit do të pranojnë vetëm pagesat e shpërblimit të bëra duke përdorur kriptomonedhën Bitcoin. Ata gjithashtu janë të gatshëm të zhbllokojnë deri në 3 skedarë falas si demonstrim. Megjithatë, skedarët e zgjedhur nuk duhet të përmbajnë ndonjë informacion të rëndësishëm dhe duhet të kenë një madhësi totale më pak se 4 MB.

Teksti i plotë i shënimit të shpërblimit është:

Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar. Nëse dëshironi t'i rivendosni ato, na shkruani me e-mail: poshix@tfwno.gf
Shkruani këtë ID në titullin e mesazhit tuaj -
Për të rritur gjasat për të marrë një përgjigje për kërkesën tuaj, kopjoni letrat tuaja në emailet e mëposhtme:rootma@cyberfear.com ose usupmail@webmeetme.com
Për reagime të shpejta dhe të përshtatshme, shkruani operatorit në internet në mesazhin Wire: zexor (Emri i përdoruesit të llogarisë Wire duhet të jetë saktësisht i njëjtë si më sipër, kini kujdes nga llogaritë e rreme.)
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Për të marrë ndihmë të garantuar në deshifrimin e skedarëve tuaj, ju lutemi kontaktoni vetëm kontaktet e treguara në këtë shënim, përndryshe ne nuk jemi përgjegjës për deshifrimin!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, pasi kjo mund të rezultojë në humbje të pakthyeshme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të rrisë çmimin (ata shtojnë tarifën e tyre me tonën) ose rrezikoni të humbni para pa marrë në këmbim deshifrimin e skedarëve.
!!! Kur kontaktojmë palët e treta, ne nuk japim garanci për deshifrimin e skedarëve tuaj !!!

Udhëzimet e dhëna si skedar teksti janë:

!! Të gjithë skedarët tuaj janë të koduar !!!
Për t'i deshifruar ato, dërgoni një email në këtë adresë: poshix@tfwno.gf
Për të rritur gjasat për të marrë një përgjigje ndaj kërkesës suaj, kopjoni edhe letrat tuaja në emailet e mëposhtme:
rootma@cyberfear.com ose usupmail@webmeetme.com
Për reagime të shpejta dhe të përshtatshme, shkruani operatorit në linjë në mesazherin Wire: @zexor
(Emri i përdoruesit të llogarisë Wire duhet të jetë saktësisht i njëjtë si më sipër, kini kujdes çdo llogari që ndryshojnë qoftë edhe me një shkronjë janë false.)

Kujdes!
Për të marrë ndihmë të garantuar në deshifrimin e skedarëve tuaj, ju lutemi kontaktoni vetëm kontaktet e treguara në këtë shënim, përndryshe, ne nuk jemi përgjegjës për deshifrimin! '

Kërko

Ndrysho Rajonin

Fopra Ransomware

Dërgo koment

Në trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Më e shikuara

A është Lookmovie.io i sigurt?

DNS Unlocker

Mashtrimi me email "Geek Squad".