Fopra 勒索軟件

網絡安全研究人員發現了另一個有害的惡意軟件威脅，屬於已建立的勒索軟件家族，即Phobos Ransomware家族。儘管它是另一種變體，但被追踪為 Fopra Ransowmare 的威脅足夠強大，其破壞性潛力不容小覷。如果成功部署到目標計算機上，Fopra 將激活其加密過程，並使受害者的幾乎所有文檔、PDF、檔案、數據庫、照片等都處於不可用狀態。

每個鎖定的文件的名稱都會發生巨大變化。受影響的用戶會注意到他們的文件現在帶有一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名作為其名稱的一部分。 Fopra Ransomware 使用的電子郵件是“poshix@tfwno.gf”，而文件擴展名是“.fopra”。當所有目標文件類型都被加密後，惡意軟件將在系統上創建兩個文件——“info.txt”和“info.hta”。這些文件帶有來自網絡犯罪分子的指示的贖金記錄。

文本文件中傳遞的消息主要包括受害者可以用來聯繫 Fopra Ransomware 的運營商的方法。除了在加密文件名稱中找到的電子郵件之外，該郵件還提到了兩個額外的地址——“rootma@cyberfear.com”和“usupmail@webmeetme.com”。或者，用戶可以通過 Wire messenger 應用程序聯繫網絡犯罪分子的代表。

閱讀顯示為彈出窗口的主要贖金記錄表明，攻擊者只會接受使用比特幣加密貨幣支付的贖金。他們還願意免費解鎖多達 3 個文件作為演示。但是，所選文件不得包含任何重要信息，並且總大小應小於 4 MB。

勒索信全文如下：

'你所有的文件都被加密了！

'您的所有文件都已加密。如果您想恢復它們，請通過電子郵件給我們寫信：poshix@tfwno.gf
在您的消息標題中寫下此 ID -
為了增加收到您請求的回复的可能性，請將您的信件複製到以下電子郵件：rootma@cyberfear.com 或 usupmail@webmeetme.com
如需快速方便的反饋，請在Wire messenger中寫信給在線運營商：zexor（Wire賬戶的用戶名必須與上述完全相同，謹防假賬戶。）
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 3 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
要獲得解密文件的保證幫助，請僅聯繫本說明中指定的聯繫人，否則我們不負責解密！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，因為這可能會導致不可逆轉的數據丟失。
在第三方的幫助下解密您的文件可能會增加價格（他們將費用添加到我們的費用中），或者您可能會在沒有收到文件解密作為回報的情況下賠錢。
！！！聯繫第三方時，我們不保證解密您的文件！！！

以文本文件形式提供的說明如下：

！！你所有的文件都被加密了！！！
要解密它們，請發送電子郵件至此地址：poshix@tfwno.gf
為了增加收到您的請求回复的可能性，請將您的信件複製到以下電子郵件：
rootma@cyberfear.com 或 usupmail@webmeetme.com
如需快速便捷的反饋，請在 Wire messenger 中寫信給在線運營商：@zexor
（Wire 賬戶的用戶名必須與上述完全相同，注意任何一個字母不同的賬戶都是假的。）

注意力！
要獲得解密文件的保證幫助，請僅聯繫本說明中指定的聯繫人，否則，我們不負責解密！ '