FantaroX Ransomware

FantaroX Ransomware เป็นตัวแปรที่สร้างขึ้นโดยใช้มัลแวร์ที่ระบุก่อนหน้านี้ชื่อ Chaos เป็นพื้นฐาน ภัยคุกคามนี้เกิดขึ้นครั้งแรกโดยนักวิจัยด้านความปลอดภัย เช่นเดียวกับแรนซัมแวร์ทั่วไป FantaroX มาพร้อมกับอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งจะทำให้ข้อมูลส่วนใหญ่ของผู้ที่ตกเป็นเหยื่ออยู่ในสถานะที่ไม่สามารถใช้งานได้ จากนั้นผู้โจมตีจะพยายามรีดไถเหยื่อที่ได้รับผลกระทบเป็นเงินเพื่อแลกกับการกู้คืนไฟล์ที่อาจเกิดขึ้น

แต่ละไฟล์ที่ถูกล็อคโดยภัยคุกคามจะมี '.FantaroX' ถูกเพิ่มในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ นอกจากนี้ ภัยคุกคามจะวางไฟล์ข้อความชื่อ 'read_it.txt' บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด พื้นหลังเดสก์ท็อปเริ่มต้นจะเปลี่ยนเป็นรูปภาพใหม่ที่มาจากภัยคุกคาม

รายละเอียดของบันทึกค่าไถ่

น่าแปลกที่บันทึกค่าไถ่ของภัยคุกคามที่มีคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อนั้นเขียนเป็นภาษาฮังการีทั้งหมดและไม่มีการแปลเป็นภาษาอื่น นี่อาจเป็นสัญญาณว่า FantaroX ถูกนำไปใช้เป็นส่วนหนึ่งของแคมเปญโจมตีที่กำหนดเป้าหมายไปยังผู้ใช้ชาวฮังการีโดยเฉพาะ ตามข้อความ ผู้ใช้ที่ได้รับผลกระทบจะต้องจ่ายเงินจำนวน 10.000 Ft (ฟอรินต์ฮังการี) มูลค่าประมาณ 28 ดอลลาร์เป็นค่าไถ่ หากต้องการรับคำแนะนำเพิ่มเติม เหยื่อจะถูกส่งต่อไปยังอีเมลแอดเดรส 'fantarox@protonmail.com'

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ในภาษาดั้งเดิมคือ:

' เซอร์วุส!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. ความคิด Ha megprobálod eltávolítani, vagy a hivatalos felüldő โปรแกรม nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot

Ezen az อีเมล címen tudod felvenni velünk kapcsolatot:

fantarox@protonmail.com '