FantaroX Ransomware

FantaroX Ransomware är en variant skapad genom att använda den tidigare identifierade skadliga programvaran som heter Chaos som grund. Detta särskilda hot fångades först av säkerhetsforskare. Liksom en vanlig ransomware är FantaroX utrustad med en stark krypteringsalgoritm som kommer att lämna de flesta data från sina offer i ett oanvändbart tillstånd. Angriparna försöker sedan pressa de drabbade offren på pengar i utbyte mot en eventuell återställning av filerna.

Varje fil som är låst av hotet kommer att ha '.FantaroX' lagt till sitt ursprungliga namn som en ny filtillägg. Dessutom kommer hotet att släppa en textfil med namnet 'read_it.txt' på skrivbordet på den skadade enheten. Standardskrivbordsbakgrunden kommer också att ändras till en ny bild från hotet.

Ransom Notes detaljer

Märkligt nog är lösensedlen för hotet som innehåller instruktionerna för dess offer skriven helt på ungerska och innehåller inga översättningar till andra språk. Detta kan vara en signal om att FantaroX används som en del av en attackkampanj som riktar sig specifikt mot ungerska användare. Enligt meddelandet kommer berörda användare att behöva betala summan av 10 000 Ft (ungerska forint), värda cirka $28, som en lösensumma. För att få ytterligare instruktioner hänvisas offren till att skicka ett meddelande till e-postadressen "fantarox@protonmail.com".

Den fullständiga texten till lösennotan på originalspråket är:

' Szervusz!

En számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintot.

Skicka ett e-postmeddelande om du vill veta mer om detta:

fantarox@protonmail.com '