Fopra Ransomware 是新的 Phobos 克隆
最近发现了 Phobos 勒索软件家族的一个新变种。新菌株被称为 Fopra 勒索软件。
与其他火卫一克隆相比,Fopra 没有什么特别的不同。它加密受害者系统上的文件,更改它们的名称和扩展名。
Fopra 将受害者的 ID 代码、勒索软件背后的坏人使用的联系电子邮件和字符串“.fopra”附加到加密文件的名称中。这会将名为“image.jpg”的文件转换为“image.jpg.id[字母数字字符串].[poshix@tfwno.gf].fopra”。
加密文件包括常见的可疑文件 - 文档、存档、文档和数据库扩展名和文件类型。
加密完成后,Fopra 勒索软件会将其赎金记录放在一对名为“info.hta”和“info.txt”的文件中,这两个文件都存放在桌面上。
赎金记录的纯文本版本如下:
!!你所有的文件都被加密了!!!
要解密它们,请向以下地址发送电子邮件:poshix at tfwno dot gf
为了增加收到您的请求回复的可能性,请将您的信件复制到以下电子邮件:
rootma@cyberfear.com 或 webmeetme dot com 上的 usupmail
如需快速便捷的反馈,请在 Wire messenger 中写信给在线运营商:@zexor
(Wire 账户的用户名必须与上述完全相同,注意任何一个字母不同的账户都是假的。)
注意力!
要获得解密文件的保证帮助,请仅联系本说明中指定的联系人,否则,我们不负责解密!