Fopra Ransomware 是新的 Phobos 克隆

最近发现了 Phobos 勒索软件家族的一个新变种。新菌株被称为 Fopra 勒索软件。

与其他火卫一克隆相比，Fopra 没有什么特别的不同。它加密受害者系统上的文件，更改它们的名称和扩展名。

Fopra 将受害者的 ID 代码、勒索软件背后的坏人使用的联系电子邮件和字符串“.fopra”附加到加密文件的名称中。这会将名为“image.jpg”的文件转换为“image.jpg.id[字母数字字符串].[poshix@tfwno.gf].fopra”。

加密文件包括常见的可疑文件 - 文档、存档、文档和数据库扩展名和文件类型。

加密完成后，Fopra 勒索软件会将其赎金记录放在一对名为“info.hta”和“info.txt”的文件中，这两个文件都存放在桌面上。

赎金记录的纯文本版本如下：

！！你所有的文件都被加密了！！！

要解密它们，请向以下地址发送电子邮件：poshix at tfwno dot gf

为了增加收到您的请求回复的可能性，请将您的信件复制到以下电子邮件：

rootma@cyberfear.com 或 webmeetme dot com 上的 usupmail

如需快速便捷的反馈，请在 Wire messenger 中写信给在线运营商：@zexor

（Wire 账户的用户名必须与上述完全相同，注意任何一个字母不同的账户都是假的。）

注意力！

要获得解密文件的保证帮助，请仅联系本说明中指定的联系人，否则，我们不负责解密！