Fopra Ransomware é um novo clone Phobos

Uma nova variante da família Phobos ransomware foi descoberta recentemente. A nova cepa é chamada de ransomware Fopra.

Fopra não faz nada particularmente diferente em comparação com outros clones de Phobos. Ele criptografa arquivos no sistema da vítima, alterando seus nomes e extensões.

O Fopra anexa o código de identificação da vítima, o e-mail de contato usado pelo agente mal-intencionado por trás do ransomware e a string ".fopra" aos nomes dos arquivos criptografados. Isso transformará um arquivo chamado "image.jpg" em "image.jpg.id[string alfanumérica].[poshix@tfwno.gf].fopra".

Os arquivos criptografados incluem os suspeitos usuais - documentos, arquivos, extensões de documentos e bancos de dados e tipos de arquivos.

Depois que a criptografia é concluída, o ransomware Fopra solta sua nota de resgate dentro de um par de arquivos chamados "info.hta" e "info.txt", ambos depositados na área de trabalho.

A versão em texto simples da nota de resgate é a seguinte:

!! Todos os seus arquivos são criptografados !!!

Para descriptografá-los, envie um e-mail para este endereço: poshix em tfwno dot gf

Para aumentar a probabilidade de receber uma resposta à sua solicitação, duplique também suas cartas para os seguintes e-mails:

rootma@cyberfear.com ou usupmail em webmeetme dot com

Para feedback rápido e conveniente, escreva para o operador online no mensageiro Wire: @zexor

(O nome de usuário da conta do Wire deve ser exatamente o mesmo acima, fique atento, pois todas as contas que diferem até mesmo por uma letra são falsas.)

Atenção!

Para obter assistência garantida na desencriptação dos seus ficheiros, contacte apenas os contactos indicados nesta nota, caso contrário, não nos responsabilizamos pela desencriptação!