FantaroX Ransomware

FantaroX Ransomware 是一種變體，它使用先前識別的名為Chaos的惡意軟件作為基礎創建。這種特殊的威脅首先被安全研究人員發現。與典型的勒索軟件一樣，FantaroX 配備了強大的加密算法，會使受害者的大部分數據處於無法使用的狀態。然後，攻擊者試圖向受影響的受害者勒索金錢，以換取文件的潛在恢復。

每個被威脅鎖定的文件都會在其原始名稱中添加“.FantaroX”作為新的文件擴展名。此外，威脅將在被破壞設備的桌面上放置一個名為“read_it.txt”的文本文件。默認桌面背景也將更改為威脅提供的新圖像。

贖金票據的詳細信息

奇怪的是，包含受害者說明的威脅贖金記錄完全是用匈牙利語寫的，沒有任何其他語言的翻譯。這可能表明 FantaroX 被部署為專門針對匈牙利用戶的攻擊活動的一部分。根據消息，受影響的用戶將需要支付價值約 28 美元的 10.000 英尺（匈牙利福林）作為贖金。為了獲得額外的指示，受害者被引導向“fantarox@protonmail.com”電子郵件地址發送消息。

原始語言的贖金記錄全文如下：

'塞爾武什！

一個 számítógéped sajnos megfertőződött 一個 FantaroX 病毒。 Mindenfontos fájlod katonai szintű titkosítás alá került。 Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak。

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10,000 forintot。

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '