Fopra Ransomware er en ny Phobos-klon
En ny variant av Phobos løsepengevare-familien ble nylig oppdaget. Den nye stammen kalles Fopra løsepengevare.
Fopra gjør ingenting spesielt annerledes sammenlignet med andre Phobos-kloner. Den krypterer filer på offersystemet og endrer navn og utvidelser.
Fopra legger til offerets ID-kode, kontakt-e-posten som ble brukt av den dårlige skuespilleren bak løsepengevaren og strengen ".fopra" til navn på krypterte filer. Dette vil transformere en fil med navnet "image.jpg" til "image.jpg.id[alfanumerisk streng].[poshix@tfwno.gf].fopra".
Krypterte filer inkluderer de vanlige mistenkte - dokument-, arkiv-, dokument- og databaseutvidelser og filtyper.
Når krypteringen er fullført, slipper Fopra-ransomware løsepengenotaen i et par filer kalt "info.hta" og "info.txt", begge plassert på skrivebordet.
Ren tekstversjonen av løsepengene går som følger:
!! Alle filene dine er kryptert!!!
For å dekryptere dem, send en e-post til denne adressen: poshix at tfwno dot gf
For å øke sannsynligheten for å få svar på forespørselen din, dupliser også brevene dine til følgende e-poster:
rootma@cyberfear.com eller usupmail på webmeetme dot com
For rask og praktisk tilbakemelding, skriv til nettoperatøren i Wire Messenger: @zexor
(Brukernavnet til Wire-kontoen må være nøyaktig det samme som ovenfor, vær oppmerksom på at alle kontoer som skiller seg med én bokstav er falske.)
Merk følgende!
For å få garantert hjelp til å dekryptere filene dine, vennligst kontakt kun kontaktene som er angitt i dette notatet, ellers er vi ikke ansvarlige for dekrypteringen!