Fopra Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามมัลแวร์ที่เป็นอันตรายอีกตัวหนึ่งซึ่งเป็นของตระกูลแรนซัมแวร์ที่จัดตั้งขึ้น นั่นคือตระกูล Phobos Ransomware แม้ว่ามันจะเป็นอีกรูปแบบหนึ่ง ภัยคุกคามที่ติดตามเนื่องจาก Fopra Ransowmare นั้นมีศักยภาพเพียงพอและไม่ควรมองข้ามศักยภาพในการทำลายล้าง หากปรับใช้ได้สำเร็จบนคอมพิวเตอร์เป้าหมาย Fopra จะเปิดใช้งานกระบวนการเข้ารหัสและปล่อยให้เอกสาร ไฟล์ PDF เอกสารสำคัญ ฐานข้อมูล รูปภาพ ฯลฯ ของเหยื่อเกือบทั้งหมดอยู่ในสภาพที่ไม่สามารถใช้งานได้

ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมีการเปลี่ยนชื่ออย่างมาก ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ของพวกเขาในตอนนี้มีสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่เป็นส่วนหนึ่งของชื่อของพวกเขา อีเมลที่ใช้โดย Fopra Ransomware คือ 'posix@tfwno.gf' ในขณะที่นามสกุลไฟล์คือ '.fopra' เมื่อไฟล์เป้าหมายทุกประเภทได้รับการเข้ารหัสแล้ว มัลแวร์จะสร้างไฟล์สองไฟล์ในระบบ - 'info.txt' และ 'info.hta' ไฟล์เหล่านี้มีบันทึกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์

ข้อความที่ส่งในไฟล์ข้อความส่วนใหญ่ประกอบด้วยวิธีการที่เหยื่อสามารถใช้เพื่อติดต่อผู้ดำเนินการของ Fopra Ransomware นอกจากอีเมลที่พบในชื่อไฟล์ที่เข้ารหัสแล้ว ข้อความยังระบุที่อยู่เพิ่มเติมอีกสองที่อยู่ ได้แก่ 'rootma@cyberfear.com' และ 'usupmail@webmeetme.com' หรือผู้ใช้สามารถติดต่อตัวแทนของอาชญากรไซเบอร์ผ่านแอพ Wire messenger

การอ่านบันทึกค่าไถ่หลักที่แสดงเป็นหน้าต่างแบบผุดขึ้นเผยให้เห็นว่าผู้โจมตีจะยอมรับการชำระเงินค่าไถ่ที่ทำโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น พวกเขายังยินดีที่จะปลดล็อกไฟล์สูงสุด 3 ไฟล์ฟรีเพื่อเป็นการสาธิต อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลสำคัญและควรมีขนาดรวมไม่เกิน 4 MB

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล: posix@tfwno.gf
เขียน ID นี้ในชื่อข้อความของคุณ -
เพื่อเพิ่มโอกาสในการได้รับการตอบกลับคำขอของคุณ ให้ทำซ้ำจดหมายของคุณไปที่ e-mails:rootma@cyberfear.com หรือ usupmail@webmeetme.com ต่อไปนี้
เพื่อการตอบรับที่รวดเร็วและสะดวกสบาย เขียนถึงผู้ให้บริการออนไลน์ใน Wire messenger: zexor (ชื่อผู้ใช้ของบัญชี Wire จะต้องเหมือนกับด้านบนทุกประการ ระวังบัญชีปลอม)
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
เพื่อรับความช่วยเหลือในการถอดรหัสไฟล์ของคุณ โปรดติดต่อเฉพาะผู้ติดต่อที่ระบุในหมายเหตุนี้ มิฉะนั้น เราจะไม่รับผิดชอบต่อการถอดรหัส!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบริษัทอื่น เนื่องจากอาจส่งผลให้ข้อมูลสูญหายโดยไม่สามารถย้อนกลับได้
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจเพิ่มราคา (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจเสี่ยงที่จะสูญเสียเงินโดยไม่ได้รับการถอดรหัสไฟล์เป็นการตอบแทน
!!! เมื่อติดต่อกับบุคคลที่สาม เราไม่รับประกันการถอดรหัสไฟล์ของคุณ !!!

คำแนะนำที่ส่งเป็นไฟล์ข้อความคือ:

!! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส !!!
หากต้องการถอดรหัส ให้ส่งอีเมลไปที่ที่อยู่นี้: posix@tfwno.gf
เพื่อเพิ่มโอกาสในการได้รับการตอบกลับคำขอของคุณ ให้ทำซ้ำจดหมายของคุณไปยังอีเมลต่อไปนี้:
rootma@cyberfear.com หรือ usupmail@webmeetme.com
สำหรับข้อเสนอแนะที่รวดเร็วและสะดวก เขียนถึงโอเปอเรเตอร์ออนไลน์ใน Wire messenger: @zexor
(ชื่อผู้ใช้ของบัญชี Wire จะต้องเหมือนกับด้านบนทุกประการ ระวังบัญชีใด ๆ ที่แตกต่างกันแม้แต่ตัวอักษรเดียวจะเป็นของปลอม)

ความสนใจ!
เพื่อรับความช่วยเหลือในการถอดรหัสไฟล์ของคุณ โปรดติดต่อผู้ติดต่อที่ระบุในหมายเหตุนี้เท่านั้น มิฉะนั้น เราจะไม่รับผิดชอบต่อการถอดรหัส! '