Fopra Ransomware 是新的 Phobos 克隆

最近發現了 Phobos 勒索軟件家族的一個新變種。新菌株被稱為 Fopra 勒索軟件。

與其他火衛一克隆相比，Fopra 沒有什麼特別的不同。它加密受害者係統上的文件，更改它們的名稱和擴展名。

Fopra 將受害者的 ID 代碼、勒索軟件背後的壞人使用的聯繫電子郵件和字符串“.fopra”附加到加密文件的名稱中。這會將名為“image.jpg”的文件轉換為“image.jpg.id[字母數字字符串].[poshix@tfwno.gf].fopra”。

加密文件包括常見的可疑文件 - 文檔、存檔、文檔和數據庫擴展名和文件類型。

加密完成後，Fopra 勒索軟件會將其贖金記錄放在一對名為“info.hta”和“info.txt”的文件中，這兩個文件都存放在桌面上。

贖金記錄的純文本版本如下：

！！你所有的文件都被加密了！！！

要解密它們，請向以下地址發送電子郵件：poshix at tfwno dot gf

為了增加收到您的請求回复的可能性，請將您的信件複製到以下電子郵件：

rootma@cyberfear.com 或 webmeetme dot com 上的 usupmail

如需快速便捷的反饋，請在 Wire messenger 中寫信給在線運營商：@zexor

（Wire 賬戶的用戶名必須與上述完全相同，注意任何一個字母不同的賬戶都是假的。）

注意力！

要獲得解密文件的保證幫助，請僅聯繫本說明中指定的聯繫人，否則，我們不負責解密！