FantaroX Ransomware

FantaroX Ransomware là một biến thể được tạo ra bằng cách sử dụng phần mềm độc hại đã được xác định trước đó có tên Chaos làm cơ sở. Mối đe dọa đặc biệt này lần đầu tiên được các nhà nghiên cứu bảo mật phát hiện. Giống như một ransomware điển hình, FantaroX được trang bị một thuật toán mã hóa mạnh mẽ sẽ khiến phần lớn dữ liệu của nạn nhân ở trạng thái không thể sử dụng được. Những kẻ tấn công sau đó cố gắng tống tiền các nạn nhân bị ảnh hưởng để đổi lấy khả năng khôi phục các tệp.

Mỗi tệp bị khóa bởi mối đe dọa sẽ có '.FantaroX' được thêm vào tên ban đầu của nó dưới dạng một phần mở rộng tệp mới. Hơn nữa, mối đe dọa sẽ thả một tệp văn bản có tên 'read_it.txt' trên màn hình nền của thiết bị bị xâm phạm. Nền màn hình mặc định cũng sẽ được thay đổi thành hình ảnh mới do mối đe dọa cung cấp.

Chi tiết về Ransom Note

Thật kỳ lạ, thông báo đòi tiền chuộc về mối đe dọa có chứa các hướng dẫn dành cho nạn nhân của nó được viết hoàn toàn bằng tiếng Hungary và không có bất kỳ bản dịch nào sang các ngôn ngữ khác. Đây có thể là một tín hiệu cho thấy FantaroX được triển khai như một phần của chiến dịch tấn công nhắm mục tiêu cụ thể đến người dùng Hungary. Theo thông báo, những người dùng bị ảnh hưởng sẽ phải trả số tiền 10.000 Ft (forint Hungary), trị giá khoảng 28 đô la, làm tiền chuộc. Để nhận được hướng dẫn bổ sung, nạn nhân được hướng dẫn gửi tin nhắn đến địa chỉ email 'fantarox@protonmail.com'.

Toàn văn thông báo đòi tiền chuộc bằng ngôn ngữ gốc của nó là:

' Szervusz!

Một számítógéped sajnos megfertőződött một FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy một chương trình hivatalos felüldő nélkül visszaszerezni một filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '