Fopra Ransomware

Phobos రాన్సమ్‌వేర్ కుటుంబానికి చెందిన రాన్సమ్‌వేర్ కుటుంబానికి చెందిన మరో హానికరమైన మాల్వేర్ ముప్పును సైబర్‌ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. ఇది మరొక రూపాంతరం అయినప్పటికీ, Fopra Ransowmare వలె ట్రాక్ చేయబడిన ముప్పు తగినంత శక్తివంతమైనది మరియు దాని విధ్వంసక సామర్థ్యాన్ని తక్కువగా అంచనా వేయకూడదు. లక్షిత కంప్యూటర్‌లలో విజయవంతంగా అమలు చేయబడితే, Fopra దాని ఎన్‌క్రిప్షన్ ప్రక్రియను సక్రియం చేస్తుంది మరియు బాధితుల పత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఫోటోలు మొదలైన దాదాపు అన్నింటిని ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది.

లాక్ చేయబడిన ప్రతి ఫైల్ దాని పేరు తీవ్రంగా మార్చబడుతుంది. ప్రభావిత వినియోగదారులు తమ ఫైల్‌లు ఇప్పుడు వారి పేర్లలో భాగంగా ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ని కలిగి ఉన్నట్లు గమనించవచ్చు. Fopra Ransomware ఉపయోగించే ఇమెయిల్ 'poshix@tfwno.gf' అయితే ఫైల్ ఎక్స్‌టెన్షన్ '.fopra.' అన్ని లక్ష్య ఫైల్ రకాలు ఎన్‌క్రిప్ట్ చేయబడినప్పుడు, మాల్వేర్ సిస్టమ్‌లో రెండు ఫైల్‌లను సృష్టిస్తుంది - 'info.txt' మరియు 'info.hta.' ఈ ఫైల్‌లు సైబర్ నేరగాళ్ల సూచనలతో కూడిన విమోచన నోట్లను కలిగి ఉంటాయి.

టెక్స్ట్ ఫైల్‌లో డెలివరీ చేయబడిన సందేశం ప్రధానంగా ఫోప్రా రాన్సమ్‌వేర్ ఆపరేటర్‌లను సంప్రదించడానికి బాధితులు ఉపయోగించే పద్ధతులను కలిగి ఉంటుంది. గుప్తీకరించిన ఫైల్‌ల పేర్లలో కనిపించే ఇమెయిల్‌తో పాటు, సందేశంలో రెండు అదనపు చిరునామాలు కూడా ఉన్నాయి - 'rootma@cyberfear.com' మరియు 'usupmail@webmeetme.com.' ప్రత్యామ్నాయంగా, వినియోగదారులు వైర్ మెసెంజర్ యాప్ ద్వారా సైబర్ నేరగాళ్ల ప్రతినిధిని సంప్రదించవచ్చు.

పాప్-అప్ విండోగా ప్రదర్శించబడే ప్రధాన విమోచన నోట్‌ను చదవడం ద్వారా దాడి చేసేవారు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని తెలుస్తుంది. వారు ప్రదర్శనగా 3 ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి కూడా సిద్ధంగా ఉన్నారు. అయితే, ఎంచుకున్న ఫైల్‌లు ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు మొత్తం పరిమాణం 4 MB కంటే తక్కువగా ఉండాలి.

విమోచన నోట్ పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

' మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ-మెయిల్ ద్వారా మాకు వ్రాయండి: poshix@tfwno.gf
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీ అభ్యర్థనకు ప్రతిస్పందనను స్వీకరించే సంభావ్యతను పెంచడానికి, మీ లేఖలను క్రింది ఇ-మెయిల్‌లకు నకిలీ చేయండి:rootma@cyberfear.com లేదా usupmail@webmeetme.com
శీఘ్ర మరియు అనుకూలమైన అభిప్రాయం కోసం, వైర్ మెసెంజర్‌లోని ఆన్‌లైన్ ఆపరేటర్‌కు వ్రాయండి: zexor (వైర్ ఖాతా యొక్క వినియోగదారు పేరు ఖచ్చితంగా పైన పేర్కొన్న విధంగానే ఉండాలి, నకిలీ ఖాతాల పట్ల జాగ్రత్త వహించండి.)
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
మీ ఫైల్‌లను డీక్రిప్ట్ చేయడంలో హామీ సహాయం పొందడానికి, దయచేసి ఈ నోట్‌లో సూచించిన పరిచయాలను మాత్రమే సంప్రదించండి, లేకుంటే మేము డిక్రిప్షన్‌కు బాధ్యత వహించము!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, దీని ఫలితంగా కోలుకోలేని డేటా నష్టం జరగవచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరుగుతుంది (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు ఫైల్‌ల డిక్రిప్షన్‌ను స్వీకరించకుండానే డబ్బును కోల్పోయే ప్రమాదం ఉంది.
!!! మూడవ పక్షాలను సంప్రదించినప్పుడు, మీ ఫైల్‌ల డిక్రిప్షన్ కోసం మేము హామీ ఇవ్వము !!!

టెక్స్ట్ ఫైల్‌గా అందించబడిన సూచనలు:

!! మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి !!!
వాటిని డీక్రిప్ట్ చేయడానికి, ఈ చిరునామాకు ఇమెయిల్ పంపండి: poshix@tfwno.gf
మీ అభ్యర్థనకు ప్రతిస్పందనను స్వీకరించే సంభావ్యతను పెంచడానికి, మీ లేఖలను క్రింది ఇ-మెయిల్‌లకు నకిలీ చేయండి:
rootma@cyberfear.com లేదా usupmail@webmeetme.com
శీఘ్ర మరియు అనుకూలమైన అభిప్రాయం కోసం, వైర్ మెసెంజర్‌లోని ఆన్‌లైన్ ఆపరేటర్‌కు వ్రాయండి: @zexor
(వైర్ ఖాతా యొక్క వినియోగదారు పేరు ఖచ్చితంగా పైన పేర్కొన్న విధంగానే ఉండాలి, ఒక అక్షరం తేడా ఉన్న ఖాతాలు నకిలీవి అని అప్రమత్తంగా ఉండండి.)

శ్రద్ధ!
మీ ఫైల్‌లను డీక్రిప్ట్ చేయడంలో హామీ సహాయం పొందడానికి, దయచేసి ఈ నోట్‌లో సూచించిన పరిచయాలను మాత్రమే సంప్రదించండి, లేకుంటే, మేము డిక్రిప్షన్‌కు బాధ్యత వహించము! '