Fopra Ransomware

Por CagedTech en Ransomware

Traducir a:

Los investigadores de ciberseguridad han descubierto otra amenaza de malware dañino que pertenece a una familia de ransomware establecida, la familia Phobos Ransomware . Aunque es otra variante, la amenaza rastreada como Fopra Ransowmare es lo suficientemente potente y su potencial destructivo no debe subestimarse. Si se implementa con éxito en las computadoras objetivo, Fopra activará su proceso de encriptación y dejará casi todos los documentos, PDF, archivos, bases de datos, fotos, etc. de la víctima en un estado inutilizable.

Cada archivo bloqueado tendrá su nombre cambiado drásticamente. Los usuarios afectados notarán que sus archivos ahora tienen una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo como parte de sus nombres. El correo electrónico utilizado por Fopra Ransomware es 'poshix@tfwno.gf', mientras que la extensión del archivo es '.fopra'. Cuando se hayan cifrado todos los tipos de archivos específicos, el malware creará dos archivos en el sistema: 'info.txt' e 'info.hta'. Estos archivos contienen notas de rescate con instrucciones de los ciberdelincuentes.

El mensaje entregado en el archivo de texto consiste principalmente en los métodos que las víctimas pueden usar para contactar a los operadores del Fopra Ransomware. Además del correo electrónico que se encuentra en los nombres de los archivos cifrados, el mensaje también menciona dos direcciones adicionales: 'rootma@cyberfear.com' y 'usupmail@webmeetme.com'. Alternativamente, los usuarios pueden contactar a un representante de los ciberdelincuentes a través de la aplicación de mensajería Wire.

La lectura de la nota de rescate principal que se muestra como una ventana emergente revela que los atacantes solo aceptarán pagos de rescate realizados con la criptomoneda Bitcoin. También están dispuestos a desbloquear hasta 3 archivos gratis como demostración. Sin embargo, los archivos elegidos no deben contener información importante y deben tener un tamaño total de menos de 4 MB.

El texto completo de la nota de rescate es:

¡ Todos sus archivos han sido encriptados!

' Todos sus archivos han sido encriptados. Si desea restaurarlos, escríbanos por correo electrónico: poshix@tfwno.gf
Escribe este ID en el título de tu mensaje -
Para aumentar la probabilidad de recibir una respuesta a su solicitud, también envíe sus cartas por duplicado a los siguientes correos electrónicos: rootma@cyberfear.com o usupmail@webmeetme.com
Para obtener comentarios rápidos y convenientes, escriba al operador en línea en el mensajero de Wire: zexor (el nombre de usuario de la cuenta de Wire debe ser exactamente el mismo que el anterior, tenga cuidado con las cuentas falsas).
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
Para obtener asistencia garantizada para descifrar sus archivos, comuníquese solo con los contactos indicados en esta nota, de lo contrario, ¡no somos responsables del descifrado!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, ya que esto puede provocar una pérdida de datos irreversible.
Descifrar sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o corre el riesgo de perder dinero sin recibir el descifrado de archivos a cambio.
!!! ¡Al contactar a terceros, no ofrecemos garantía para el descifrado de sus archivos!

Las instrucciones entregadas como un archivo de texto son:

!! ¡Todos sus archivos están encriptados!
Para descifrarlos, envíe un correo electrónico a esta dirección: poshix@tfwno.gf
Para aumentar la probabilidad de recibir una respuesta a su solicitud, también envíe por duplicado sus cartas a los siguientes correos electrónicos:
rootma@cyberfear.com o usupmail@webmeetme.com
Para comentarios rápidos y convenientes, escriba al operador en línea en el mensajero de Wire: @zexor
(El nombre de usuario de la cuenta de Wire debe ser exactamente el mismo que el anterior, tenga cuidado con las cuentas que difieren incluso en una letra son falsas).

¡Atención!
Para obtener asistencia garantizada para descifrar sus archivos, comuníquese solo con los contactos indicados en esta nota, de lo contrario, ¡no somos responsables del descifrado! '

Buscar

Cambia región

Fopra Ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...