Fopra Ransomware 是新的 Phobos 克隆
最近發現了 Phobos 勒索軟件家族的一個新變種。新菌株被稱為 Fopra 勒索軟件。
與其他火衛一克隆相比,Fopra 沒有什麼特別的不同。它加密受害者係統上的文件,更改它們的名稱和擴展名。
Fopra 將受害者的 ID 代碼、勒索軟件背後的壞人使用的聯繫電子郵件和字符串“.fopra”附加到加密文件的名稱中。這會將名為“image.jpg”的文件轉換為“image.jpg.id[字母數字字符串].[poshix@tfwno.gf].fopra”。
加密文件包括常見的可疑文件 - 文檔、存檔、文檔和數據庫擴展名和文件類型。
加密完成後,Fopra 勒索軟件會將其贖金記錄放在一對名為“info.hta”和“info.txt”的文件中,這兩個文件都存放在桌面上。
贖金記錄的純文本版本如下:
!!你所有的文件都被加密了!!!
要解密它們,請向以下地址發送電子郵件:poshix at tfwno dot gf
為了增加收到您的請求回复的可能性,請將您的信件複製到以下電子郵件:
rootma@cyberfear.com 或 webmeetme dot com 上的 usupmail
如需快速便捷的反饋,請在 Wire messenger 中寫信給在線運營商:@zexor
(Wire 賬戶的用戶名必須與上述完全相同,注意任何一個字母不同的賬戶都是假的。)
注意力!
要獲得解密文件的保證幫助,請僅聯繫本說明中指定的聯繫人,否則,我們不負責解密!