FantaroX Ransomware

El FantaroX Ransomware es una variante creada utilizando como base el malware previamente identificado llamado Chaos. Esta amenaza en particular fue detectada por primera vez por investigadores de seguridad. Como un ransomware típico, FantaroX está equipado con un fuerte algoritmo de cifrado que dejará la mayoría de los datos de sus víctimas en un estado inutilizable. Luego, los atacantes intentan extorsionar a las víctimas afectadas por dinero a cambio de la posible restauración de los archivos.

Cada archivo bloqueado por la amenaza tendrá '.FantaroX' agregado a su nombre original como una nueva extensión de archivo. Además, la amenaza dejará caer un archivo de texto llamado 'read_it.txt' en el escritorio del dispositivo violado. El fondo de escritorio predeterminado también se cambiará a una nueva imagen proporcionada por la amenaza.

Detalles de la nota de rescate

Curiosamente, la nota de rescate de la amenaza que contiene las instrucciones para sus víctimas está escrita íntegramente en húngaro y no incluye ninguna traducción a otros idiomas. Esto podría ser una señal de que FantaroX se implementa como parte de una campaña de ataque dirigida específicamente a los usuarios húngaros. Según el mensaje, los usuarios afectados deberán pagar la suma de 10.000 Ft (florín húngaro), por un valor aproximado de 28 dólares, como rescate. Para recibir instrucciones adicionales, se dirige a las víctimas a enviar mensajes a la dirección de correo electrónico 'fantarox@protonmail.com'.

El texto completo de la nota de rescate en su idioma original es:

' ¡Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '