ФантароКс Рансомваре

ФантароКс Рансомваре је варијанта креирана коришћењем претходно идентификованог малвера под називом Цхаос као основе. Ову конкретну претњу први су ухватили истраживачи безбедности. Као типичан рансомваре, ФантароКс је опремљен снажним алгоритмом за шифровање који ће већину података својих жртава оставити у неупотребљивом стању. Нападачи затим покушавају да изнуде погођене жртве за новац у замену за потенцијално обнављање фајлова.

Сваки фајл закључан претњом ће имати '.ФантароКс' додат свом оригиналном имену као нову екстензију датотеке. Штавише, претња ће испустити текстуалну датотеку под називом 'реад_ит.ткт' на радну површину оштећеног уређаја. Подразумевана позадина радне површине такође ће бити промењена у нову слику коју обезбеђује претња.

Детаљи о откупнини

Занимљиво је да је порука о откупнини претње која садржи упутства за своје жртве у потпуности написана на мађарском језику и не садржи преводе на друге језике. Ово би могао бити сигнал да је ФантароКс распоређен као део кампање напада која циља посебно мађарске кориснике. Према поруци, погођени корисници ће морати да плате суму од 10.000 Фт (мађарске форинте), у вредности од приближно 28 долара, као откупнину. Да би добиле додатна упутства, жртве се упућују на мејл адресу 'фантарок@протонмаил.цом'.

Комплетан текст поруке о откупнини на оригиналном језику је:

' Сзервусз!

Сзамитогепед сајнос мегфертозодотт а ФантароКс вирус. Минденфонтос фајлод катонаи сзинту титкоситас ала керулт. Ха мегпробалод елтаволитани, ваги а хиваталос фелулдо програм нелкул виссзасзерезни а филокат азок орокке хасзналхататланна валнак.

Аменниибен виссза сзеретнед капни аз адатаидат физетнед келл 10,000 форинтот.

Езен аз емаил цимен тудод фелвенни велунк а капцсолатот:

фантарок@протонмаил.цом '