Fopra ランサムウェアは新しい Phobos クローンです
最近、Phobos ランサムウェア ファミリの新しい亜種が発見されました。新しい株は Fopra ランサムウェアと呼ばれます。
Fopra は、他の Phobos クローンと比べて特に違いはありません。被害者のシステム上のファイルを暗号化し、名前と拡張子を変更します。
Fopra は、被害者の ID コード、ランサムウェアの背後にいる悪意のある人物が使用する連絡先の電子メール、文字列「.fopra」を暗号化されたファイルの名前に追加します。これにより、「image.jpg」という名前のファイルが「image.jpg.id[英数字文字列].[poshix@tfwno.gf].fopra」に変換されます。
暗号化されたファイルには、ドキュメント、アーカイブ、ドキュメント、およびデータベースの拡張子とファイル タイプなど、通常の容疑者が含まれます。
暗号化が完了すると、Fopra ランサムウェアは身代金メモを「info.hta」と「info.txt」という名前のファイルのペアに落とし込み、どちらもデスクトップに保存します。
身代金メモの平文版は次のようになります。
!!すべてのファイルは暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します: poshix at tfwno dot gf
リクエストへの返信を受け取る可能性を高めるために、次の電子メールにも手紙を複製してください。
rootma@cyberfear.com または webmeetme dot com の usupmail
迅速で便利なフィードバックが必要な場合は、Wire メッセンジャーでオンライン オペレーターに連絡してください: @zexor
(Wire アカウントのユーザー名は上記とまったく同じである必要があります。1 文字でも異なるアカウントは偽物であることに注意してください。)
注意!
ファイルの暗号化解除について確実なサポートを受けるには、このメモに記載されている連絡先のみに連絡してください。それ以外の場合は、暗号化解除の責任を負いません!