FantaroX Ransomware

FantaroX Ransomware, daha önce tanımlanmış olan Chaos adlı kötü amaçlı yazılımın temel alınmasıyla oluşturulmuş bir türevdir. Bu özel tehdit ilk olarak güvenlik araştırmacıları tarafından yakalandı. FantaroX, tipik bir fidye yazılımı gibi, kurbanlarının verilerinin çoğunu kullanılamaz durumda bırakacak güçlü bir şifreleme algoritması ile donatılmıştır. Saldırganlar daha sonra dosyaların potansiyel olarak geri yüklenmesi karşılığında etkilenen kurbanlardan para almaya çalışırlar.

Tehdit tarafından kilitlenen her dosya, orijinal adına yeni bir dosya uzantısı olarak '.FantaroX' eklenecektir. Ayrıca tehdit, ihlal edilen cihazın masaüstüne 'read_it.txt' adlı bir metin dosyası bırakacaktır. Varsayılan masaüstü arka planı da tehdit tarafından sağlanan yeni bir görüntüyle değiştirilecektir.

Fidye Notunun Ayrıntıları

İlginç bir şekilde, kurbanlarına yönelik talimatları içeren tehdidin fidye notu tamamen Macarca yazılmıştır ve diğer dillere tercümesi yoktur. Bu, FantaroX'in özellikle Macar kullanıcılarını hedef alan bir saldırı kampanyasının parçası olarak konuşlandırıldığının bir işareti olabilir. Mesaja göre, etkilenen kullanıcıların fidye olarak yaklaşık 28 $ değerinde 10.000 Ft (Macar forinti) toplamını ödemeleri gerekecek. Ek talimat almak için kurbanlar, 'fantarox@protonmail.com' e-posta adresine mesaj göndermeye yönlendirilir.

Fidye notunun orijinal dilindeki tam metni:

' Szervusz!

Bir FantaroX virüsü számítógéped sajnos megfertőződött. Mindenfontos fájlod katonai titkosítás allá került. Ha megpróbálod eltávolítani, vagy ve hivatalos felüldő program nélkül visszaszerezni bir filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '