FantaroX Ransomware

Die FantaroX Ransomware ist eine Variante, die auf der Grundlage der zuvor identifizierten Malware namens Chaos erstellt wurde. Diese besondere Bedrohung wurde zuerst von Sicherheitsforschern entdeckt. Wie eine typische Ransomware ist FantaroX mit einem starken Verschlüsselungsalgorithmus ausgestattet, der die meisten Daten seiner Opfer in einem unbrauchbaren Zustand zurücklässt. Die Angreifer versuchen dann, die betroffenen Opfer für Geld im Austausch für die mögliche Wiederherstellung der Dateien zu erpressen.

Jede von der Bedrohung gesperrte Datei erhält als neue Dateierweiterung „.FantaroX“ zu ihrem ursprünglichen Namen hinzugefügt. Darüber hinaus legt die Bedrohung eine Textdatei mit dem Namen „read_it.txt“ auf dem Desktop des angegriffenen Geräts ab. Der standardmäßige Desktop-Hintergrund wird ebenfalls in ein neues Bild geändert, das von der Bedrohung bereitgestellt wird.

Details der Lösegeldforderung

Seltsamerweise ist die Lösegeldforderung mit den Anweisungen für die Opfer vollständig auf Ungarisch verfasst und enthält keine Übersetzungen in andere Sprachen. Dies könnte ein Signal dafür sein, dass FantaroX im Rahmen einer Angriffskampagne eingesetzt wird, die speziell auf ungarische Benutzer abzielt. Laut der Nachricht müssen betroffene Benutzer eine Summe von 10.000 Ft (Ungarischer Forint) im Wert von etwa 28 US-Dollar als Lösegeld zahlen. Um zusätzliche Anweisungen zu erhalten, werden die Opfer an die E-Mail-Adresse „fantarox@protonmail.com“ verwiesen.

Der vollständige Text der Lösegeldforderung in der Originalsprache lautet:

„ Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10.000 Forintot.

Ezen az email címen tudod felvenni velünk a kapcsolatot:

fantarox@protonmail.com '