Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik sa cybersecurity ang isa pang nakakapinsalang banta ng malware na kabilang sa isang naitatag na pamilya ng ransomware, ang pamilyang Phobos Ransomware . Bagama't isa itong variant, ang banta na sinusubaybayan bilang Fopra Ransowmare ay sapat na makapangyarihan at ang mapanirang potensyal nito ay hindi dapat maliitin. Kung matagumpay na na-deploy sa mga naka-target na computer, ia-activate ng Fopra ang proseso ng pag-encrypt nito at iiwan ang halos lahat ng mga dokumento ng biktima, PDF, archive, database, larawan, atbp., sa hindi magagamit na estado.

Ang bawat naka-lock na file ay mababago nang husto ang pangalan nito. Mapapansin ng mga apektadong user na ang kanilang mga file ngayon ay may ID string, isang email address, at isang bagong extension ng file bilang bahagi ng kanilang mga pangalan. Ang email na ginamit ng Fopra Ransomware ay 'poshix@tfwno.gf,' habang ang file extension ay '.fopra.' Kapag na-encrypt na ang lahat ng naka-target na uri ng file, gagawa ang malware ng dalawang file sa system - 'info.txt' at 'info.hta.' Ang mga file na ito ay nagdadala ng mga ransom notes na may mga tagubilin mula sa mga cybercriminal.

Ang mensaheng inihatid sa text file ay pangunahing binubuo ng mga paraan na magagamit ng mga biktima para makipag-ugnayan sa mga operator ng Fopra Ransomware. Bukod sa email na makikita sa mga pangalan ng mga naka-encrypt na file, binabanggit din ng mensahe ang dalawang karagdagang address - 'rootma@cyberfear.com' at 'usupmail@webmeetme.com.' Bilang kahalili, maaaring makipag-ugnayan ang mga user sa isang kinatawan ng mga cybercriminal sa pamamagitan ng Wire messenger app.

Ang pagbabasa sa pangunahing ransom note na ipinapakita bilang isang pop-up window ay nagpapakita na ang mga umaatake ay tatanggap lamang ng mga pagbabayad ng ransom na ginawa gamit ang Bitcoin cryptocurrency. Handa rin silang mag-unlock ng hanggang 3 file nang libre bilang isang demonstrasyon. Gayunpaman, ang mga napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon at dapat ay may kabuuang sukat na mas mababa sa 4 MB.

Ang buong text ng ransom note ay:

' Ang lahat ng iyong mga file ay na-encrypt na!

' Ang lahat ng iyong mga file ay na-encrypt. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa pamamagitan ng e-mail: poshix@tfwno.gf
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Upang mapataas ang posibilidad na makatanggap ng tugon sa iyong kahilingan, i-duplicate din ang iyong mga sulat sa mga sumusunod na e-mail:rootma@cyberfear.com o usupmail@webmeetme.com
Para sa mabilis at maginhawang feedback, sumulat sa online operator sa Wire messenger: zexor (Ang username ng Wire account ay dapat na eksaktong kapareho ng nasa itaas, mag-ingat sa mga pekeng account.)
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Upang makakuha ng garantisadong tulong sa pag-decrypt ng iyong mga file, mangyaring makipag-ugnayan lamang sa mga contact na nakasaad sa talang ito, kung hindi, hindi kami mananagot para sa pag-decryption!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third-party, dahil maaaring magresulta ito sa hindi maibabalik na pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring tumaas ang presyo (idagdag nila ang kanilang bayad sa amin) o nanganganib kang mawalan ng pera nang hindi nakakatanggap ng mga file decryption bilang kapalit.
!!! Kapag nakikipag-ugnay sa mga third party, hindi kami nagbibigay ng garantiya para sa pag-decryption ng iyong mga file !!!

Ang mga tagubilin na inihatid bilang isang text file ay:

!! Ang lahat ng iyong mga file ay naka-encrypt !!!
Upang i-decrypt ang mga ito, magpadala ng email sa address na ito: poshix@tfwno.gf
Upang mapataas ang posibilidad na makatanggap ng tugon sa iyong kahilingan, i-duplicate din ang iyong mga sulat sa mga sumusunod na e-mail:
rootma@cyberfear.com o usupmail@webmeetme.com
Para sa mabilis at maginhawang feedback, sumulat sa online operator sa Wire messenger: @zexor
(Ang username ng Wire account ay dapat na eksaktong kapareho ng nasa itaas, maging mapagbantay anumang mga account na naiiba kahit sa pamamagitan ng isang titik ay mga pekeng.)

Pansin!
Upang makakuha ng garantisadong tulong sa pag-decrypt ng iyong mga file, mangyaring makipag-ugnayan lamang sa mga contact na nakasaad sa talang ito, kung hindi, hindi kami mananagot para sa pag-decryption! '

Trending

Pinaka Nanood

Naglo-load...