Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су још једну штетну претњу малвера која припада етаблираној породици рансомвера, породици Пхобос Рансомваре . Иако је то друга варијанта, претња која се прати као Фопра Рансовмаре је довољно моћна и њен деструктивни потенцијал не треба потцењивати. Ако се успешно примени на циљане рачунаре, Фопра ће активирати свој процес шифровања и оставити скоро све документе жртве, ПДФ-ове, архиве, базе података, фотографије итд., у неупотребљивом стању.

Свака закључана датотека ће имати драстично промењено име. Погођени корисници ће приметити да њихове датотеке сада носе ИД стринг, адресу е-поште и нову екстензију датотеке као део својих имена. Адреса е-поште коју користи Фопра Рансомваре је „посхик@тфвно.гф“, док је екстензија датотеке „.фопра“. Када су сви циљани типови датотека шифровани, злонамерни софтвер ће креирати две датотеке на систему – „инфо.ткт“ и „инфо.хта“. Ове датотеке садрже белешке о откупнини са упутствима сајбер криминалаца.

Порука која се испоручује у текстуалној датотеци углавном се састоји од метода које жртве могу да користе да контактирају оператере Фопра Рансомваре-а. Поред е-поште која се налази у називима шифрованих датотека, у поруци се помињу и две додатне адресе – „роотма@циберфеар.цом“ и „усупмаил@вебмеетме.цом“. Алтернативно, корисници могу да контактирају представника сајбер криминалаца преко апликације Вире мессенгер.

Читање главне белешке о откупнини која се приказује као искачући прозор открива да ће нападачи прихватити само исплате откупнине извршене помоћу криптовалуте Битцоин. Такође су вољни да откључају до 3 датотеке бесплатно као демонстрацију. Међутим, изабране датотеке не смеју да садрже никакве важне информације и треба да имају укупну величину мању од 4 МБ.

Комплетан текст поруке о откупнини је:

' Све ваше датотеке су шифроване!

' Све ваше датотеке су шифроване. Ако желите да их вратите, пишите нам на е-маил: посхик@тфвно.гф
Упишите овај ИД у наслов поруке -
Да бисте повећали вероватноћу да добијете одговор на ваш захтев, такође дуплирајте своја писма на следеће е-маил адресе:роотма@циберфеар.цом или усупмаил@вебмеетме.цом
За брзе и практичне повратне информације, пишите оператеру на мрежи у Вире мессенгер-у: зекор (Корисничко име Вире налога мора бити потпуно исто као горе, чувајте се лажних налога.)
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Да бисте добили загарантовану помоћ у дешифровању ваших датотека, контактирајте само контакте наведене у овој напомени, иначе нисмо одговорни за дешифровање!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, јер то може довести до неповратног губитка података.
Дешифровање ваших фајлова уз помоћ трећих страна може повећати цену (они додају своју накнаду нашој) или ризикујете да изгубите новац, а да заузврат не добијете дешифровање датотека.
!!! Када контактирате трећа лица, не дајемо гаранцију за дешифровање ваших датотека !!!

Упутства испоручена као текстуална датотека су:

!! Све ваше датотеке су шифроване !!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: посхик@тфвно.гф
Да бисте повећали вероватноћу да добијете одговор на ваш захтев, такође дуплирајте своја писма на следеће е-поруке:
роотма@циберфеар.цом или усупмаил@вебмеетме.цом
За брзе и практичне повратне информације, пишите онлине оператеру у Вире мессенгер-у: @зекор
(Корисничко име Вире налога мора бити потпуно исто као горе, будите опрезни да су сви налози који се разликују чак и по једном слову лажни.)

Пажња!
Да бисте добили загарантовану помоћ у дешифровању ваших датотека, контактирајте само контакте наведене у овој напомени, у супротном нисмо одговорни за дешифровање! '

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,356
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...