Fopra Ransomware es un nuevo clon de Phobos
Recientemente se descubrió una nueva variante de la familia de ransomware Phobos. La nueva cepa se llama ransomware Fopra.
Fopra no hace nada particularmente diferente en comparación con otros clones de Phobos. Cifra archivos en el sistema de la víctima, cambiando sus nombres y extensiones.
Fopra agrega el código de identificación de la víctima, el correo electrónico de contacto utilizado por el malhechor detrás del ransomware y la cadena ".fopra" a los nombres de los archivos cifrados. Esto transformará un archivo llamado "image.jpg" en "image.jpg.id[cadena alfanumérica].[poshix@tfwno.gf].fopra".
Los archivos cifrados incluyen los sospechosos habituales: documentos, archivos, extensiones de documentos y bases de datos y tipos de archivos.
Una vez que se completa el cifrado, el ransomware Fopra coloca su nota de rescate dentro de un par de archivos llamados "info.hta" e "info.txt", ambos depositados en el escritorio.
La versión de texto sin formato de la nota de rescate es la siguiente:
!! ¡Todos sus archivos están encriptados!
Para descifrarlos, envíe un correo electrónico a esta dirección: poshix at tfwno dot gf
Para aumentar la probabilidad de recibir una respuesta a su solicitud, también envíe por duplicado sus cartas a los siguientes correos electrónicos:
rootma@cyberfear.com o usupmail en webmeetme dot com
Para comentarios rápidos y convenientes, escriba al operador en línea en el mensajero de Wire: @zexor
(El nombre de usuario de la cuenta de Wire debe ser exactamente el mismo que el anterior, tenga cuidado con las cuentas que difieren incluso en una letra son falsas).
¡Atención!
Para obtener asistencia garantizada para descifrar sus archivos, comuníquese solo con los contactos indicados en esta nota, de lo contrario, ¡no somos responsables del descifrado!