Fopra Ransomware yra naujas Phobos klonas

Neseniai buvo atrastas naujas „Phobos“ išpirkos programų šeimos variantas. Naujoji atmaina vadinama „Fopra ransomware“.

Fopra nesiskiria nuo kitų Phobos klonų. Jis užšifruoja aukos sistemoje esančius failus, pakeisdamas jų pavadinimus ir plėtinius.

„Fopra“ prie užšifruotų failų pavadinimų prideda aukos ID kodą, kontaktinį el. pašto adresą, kurį naudojo piktas išpirkos programinės įrangos veikėjas, ir eilutę „.fopra“. Tai pakeis failą pavadinimu „image.jpg“ į „image.jpg.id[raidinė ir skaitmeninė eilutė].[poshix@tfwno.gf].fopra“.

Šifruoti failai apima įprastus įtariamuosius – dokumentą, archyvą, dokumentų ir duomenų bazių plėtinius bei failų tipus.

Kai šifravimas bus baigtas, „Fopra“ išpirkos reikalaujanti programa įmeta savo išpirkos raštelį į porą failų, vadinamų „info.hta“ ir „info.txt“, kurie abu yra deponuojami darbalaukyje.

Paprasto teksto išpirkos raštelio versija yra tokia:

!! Visi jūsų failai yra užšifruoti !!!

Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: poshix at tfwno dot gf

Norėdami padidinti tikimybę, kad gausite atsakymą į jūsų užklausą, taip pat dubliuokite savo laiškus šiais el.

rootma@cyberfear.com arba usupmail adresu webmeetme dot com

Norėdami gauti greitą ir patogų atsiliepimą, parašykite internetiniam operatoriui „Wire Messenger“: @zexor

(„Wire“ paskyros naudotojo vardas turi būti visiškai toks pat, kaip nurodyta aukščiau, būkite budrūs, bet kurios paskyros, kurios skiriasi net viena raide, yra netikros.)

Dėmesio!

Norėdami gauti garantuotą pagalbą iššifruojant failus, kreipkitės tik šioje pastaboje nurodytais kontaktais, kitu atveju mes neatsakome už iššifravimą!