Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại gây tổn thương khác thuộc về một họ ransomware đã được thiết lập, họ Phobos Ransomware . Mặc dù nó là một biến thể khác, nhưng mối đe dọa được theo dõi là Fopra Ransowmare là đủ mạnh và không nên đánh giá thấp khả năng hủy diệt của nó. Nếu được triển khai thành công trên các máy tính được nhắm mục tiêu, Fopra sẽ kích hoạt quá trình mã hóa của nó và để lại gần như tất cả các tài liệu, tệp PDF, kho lưu trữ, cơ sở dữ liệu, ảnh, v.v. của nạn nhân ở trạng thái không thể sử dụng được.

Mỗi tệp bị khóa sẽ có tên của nó được thay đổi đáng kể. Người dùng bị ảnh hưởng sẽ nhận thấy rằng các tệp của họ hiện mang chuỗi ID, địa chỉ email và phần mở rộng tệp mới như một phần tên của họ. Email được Fopra Ransomware sử dụng là 'poshix@tfwno.gf', trong khi phần mở rộng tệp là '.fopra.' Khi tất cả các loại tệp được nhắm mục tiêu đã được mã hóa, phần mềm độc hại sẽ tạo ra hai tệp trên hệ thống - 'info.txt' và 'info.hta.' Các tệp này có ghi chú tiền chuộc với hướng dẫn từ tội phạm mạng.

Thông báo được gửi trong tệp văn bản chủ yếu bao gồm các phương thức mà nạn nhân có thể sử dụng để liên hệ với những người điều hành Fopra Ransomware. Bên cạnh email được tìm thấy trong tên của các tệp được mã hóa, thư cũng đề cập đến hai địa chỉ bổ sung - 'rootma@cyberfear.com' và 'usupmail@webmeetme.com.' Ngoài ra, người dùng có thể liên hệ với đại diện của tội phạm mạng thông qua ứng dụng Wire messenger.

Đọc thông báo tiền chuộc chính được hiển thị dưới dạng cửa sổ bật lên cho thấy rằng những kẻ tấn công sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Họ cũng sẵn sàng mở khóa tối đa 3 tệp miễn phí như một minh chứng. Tuy nhiên, các tệp đã chọn không được chứa bất kỳ thông tin quan trọng nào và phải có tổng kích thước nhỏ hơn 4 MB.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Tất cả các tệp của bạn đã được mã hóa!

' Tất cả các tệp của bạn đã được mã hóa. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail: poshix@tfwno.gf
Viết ID này trong tiêu đề tin nhắn của bạn -
Để tăng khả năng nhận được phản hồi cho yêu cầu của bạn, hãy sao chép các bức thư của bạn tới các e-mail sau: rootma@cyberfear.com hoặc usupmail@webmeetme.com
Để có phản hồi nhanh chóng và thuận tiện, hãy viết thư cho nhà điều hành trực tuyến trong Wire messenger: zexor (Tên người dùng của tài khoản Wire phải giống hệt như trên, hãy cẩn thận với các tài khoản giả mạo.)
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Để nhận được sự hỗ trợ đảm bảo trong việc giải mã các tệp của bạn, vui lòng chỉ liên hệ với các địa chỉ liên hệ được chỉ ra trong ghi chú này, nếu không chúng tôi không chịu trách nhiệm về việc giải mã!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, vì điều này có thể dẫn đến mất dữ liệu không thể phục hồi.
Việc giải mã tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ cho chúng tôi) hoặc bạn có nguy cơ mất tiền nếu không nhận được giải mã tệp.
!!! Khi liên hệ với bên thứ ba, chúng tôi không đảm bảo cho việc giải mã các tệp của bạn !!!

Các hướng dẫn được gửi dưới dạng tệp văn bản là:

!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi email đến địa chỉ này: poshix@tfwno.gf
Để tăng khả năng nhận được phản hồi cho yêu cầu của bạn, hãy sao chép các bức thư của bạn vào các email sau:
rootma@cyberfear.com hoặc usupmail@webmeetme.com
Để có phản hồi nhanh chóng và thuận tiện, hãy viết thư cho nhà điều hành trực tuyến trong Wire messenger: @zexor
(Tên người dùng của tài khoản Wire phải giống hệt như trên, hãy cảnh giác với bất kỳ tài khoản nào khác nhau dù chỉ một chữ cái đều là hàng giả.)

Chú ý!
Để được đảm bảo hỗ trợ giải mã các tệp của bạn, vui lòng chỉ liên hệ với các địa chỉ liên hệ được chỉ ra trong ghi chú này, nếu không, chúng tôi không chịu trách nhiệm về việc giải mã! '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...