Fopra Ransomware er en ny Phobos-klon

En ny variant av Phobos løsepengevare-familien ble nylig oppdaget. Den nye stammen kalles Fopra løsepengevare.

Fopra gjør ingenting spesielt annerledes sammenlignet med andre Phobos-kloner. Den krypterer filer på offersystemet og endrer navn og utvidelser.

Fopra legger til offerets ID-kode, kontakt-e-posten som ble brukt av den dårlige skuespilleren bak løsepengevaren og strengen ".fopra" til navn på krypterte filer. Dette vil transformere en fil med navnet "image.jpg" til "image.jpg.id[alfanumerisk streng].[poshix@tfwno.gf].fopra".

Krypterte filer inkluderer de vanlige mistenkte - dokument-, arkiv-, dokument- og databaseutvidelser og filtyper.

Når krypteringen er fullført, slipper Fopra-ransomware løsepengenotaen i et par filer kalt "info.hta" og "info.txt", begge plassert på skrivebordet.

Ren tekstversjonen av løsepengene går som følger:

!! Alle filene dine er kryptert!!!

For å dekryptere dem, send en e-post til denne adressen: poshix at tfwno dot gf

For å øke sannsynligheten for å få svar på forespørselen din, dupliser også brevene dine til følgende e-poster:

rootma@cyberfear.com eller usupmail på webmeetme dot com

For rask og praktisk tilbakemelding, skriv til nettoperatøren i Wire Messenger: @zexor

(Brukernavnet til Wire-kontoen må være nøyaktig det samme som ovenfor, vær oppmerksom på at alle kontoer som skiller seg med én bokstav er falske.)

Merk følgende!

For å få garantert hjelp til å dekryptere filene dine, vennligst kontakt kun kontaktene som er angitt i dette notatet, ellers er vi ikke ansvarlige for dekrypteringen!