Fopra Ransomware

Cybersäkerhetsforskare har avslöjat ett annat skadligt skadligt hot som tillhör en etablerad ransomware-familj, Phobos Ransomware- familjen. Även om det är en annan variant, är hotet som spåras som Fopra Ransowmare tillräckligt starkt och dess destruktiva potential bör inte underskattas. Om den distribueras framgångsrikt på måldatorerna kommer Fopra att aktivera sin krypteringsprocess och lämna nästan alla offrets dokument, PDF-filer, arkiv, databaser, foton etc. i ett oanvändbart tillstånd.

Varje låst fil kommer att ändra sitt namn drastiskt. Berörda användare kommer att märka att deras filer nu har en ID-sträng, en e-postadress och ett nytt filtillägg som en del av deras namn. E-postadressen som används av Fopra Ransomware är 'poshix@tfwno.gf', medan filtillägget är '.fopra.' När alla riktade filtyper har krypterats kommer skadlig programvara att skapa två filer på systemet - 'info.txt' och 'info.hta'. Dessa filer innehåller lösensedlar med instruktioner från cyberbrottslingar.

Meddelandet som levereras i textfilen består huvudsakligen av de metoder som offren kan använda för att kontakta operatörerna av Fopra Ransomware. Förutom e-postmeddelandet som finns i namnen på de krypterade filerna, nämner meddelandet även två ytterligare adresser - 'rootma@cyberfear.com' och 'usupmail@webmeetme.com'. Alternativt kan användare kontakta en representant för cyberbrottslingarna via Wire messenger-appen.

Att läsa den huvudsakliga lösensumman som visas som ett popup-fönster avslöjar att angriparna endast kommer att acceptera lösenbetalningar som görs med Bitcoin-kryptovalutan. De är också villiga att låsa upp upp till 3 filer gratis som en demonstration. De valda filerna får dock inte innehålla någon viktig information och bör ha en total storlek på mindre än 4 MB.

Den fullständiga texten i lösennotan är:

' Alla dina filer har krypterats!

' Alla dina filer har krypterats. Om du vill återställa dem, skriv till oss via e-post: poshix@tfwno.gf
Skriv detta ID i rubriken på ditt meddelande -
För att öka sannolikheten för att få svar på din förfrågan, duplicera även dina brev till följande e-post:rootma@cyberfear.com eller usupmail@webmeetme.com
För snabb och bekväm feedback, skriv till onlineoperatören i Wire Messenger: zexor (Användarnamnet för Wire-kontot måste vara exakt detsamma som ovan, akta dig för falska konton.)
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
För att få garanterad hjälp med att dekryptera dina filer, vänligen kontakta endast de kontakter som anges i denna anteckning, annars är vi inte ansvariga för dekrypteringen!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, eftersom detta kan resultera i oåterkalleliga dataförluster.
Att dekryptera dina filer med hjälp av tredje part kan höja priset (de lägger till sin avgift på vår) eller så riskerar du att förlora pengar utan att få fildekryptering i gengäld.
!!! När vi kontaktar tredje part ger vi ingen garanti för dekryptering av dina filer !!!

Instruktionerna som levereras som en textfil är:

!! Alla dina filer är krypterade !!!
För att dekryptera dem, skicka ett e-postmeddelande till denna adress: poshix@tfwno.gf
För att öka sannolikheten för att få svar på din förfrågan, duplicera även dina brev till följande e-postmeddelanden:
rootma@cyberfear.com eller usupmail@webmeetme.com
För snabb och bekväm feedback, skriv till onlineoperatören i Wire Messenger: @zexor
(Användarnamnet för Wire-kontot måste vara exakt detsamma som ovan, var uppmärksam på att alla konton som skiljer sig med en bokstav är förfalskningar.)

Uppmärksamhet!
För att få garanterad hjälp med att dekryptera dina filer, vänligen kontakta endast de kontakter som anges i denna anteckning, annars är vi inte ansvariga för dekrypteringen! '