Fopra-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Cybersicherheitsforscher haben eine weitere schädliche Malware-Bedrohung entdeckt, die zu einer etablierten Ransomware-Familie gehört, der Phobos Ransomware -Familie. Obwohl es sich um eine andere Variante handelt, ist die als Fopra Ransowmare verfolgte Bedrohung stark genug und ihr zerstörerisches Potenzial sollte nicht unterschätzt werden. Bei erfolgreicher Installation auf den Zielcomputern aktiviert Fopra seinen Verschlüsselungsprozess und hinterlässt fast alle Dokumente, PDFs, Archive, Datenbanken, Fotos usw. des Opfers in einem unbrauchbaren Zustand.

Der Name jeder gesperrten Datei wird drastisch geändert. Betroffene Benutzer werden feststellen, dass ihre Dateien jetzt eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung als Teil ihres Namens tragen. Die von der Fopra Ransomware verwendete E-Mail lautet „poshix@tfwno.gf“, während die Dateierweiterung „.fopra“ lautet. Wenn alle Zieldateitypen verschlüsselt wurden, erstellt die Malware zwei Dateien auf dem System – „info.txt“ und „info.hta“. Diese Dateien enthalten Lösegeldforderungen mit Anweisungen der Cyberkriminellen.

Die in der Textdatei übermittelte Nachricht besteht hauptsächlich aus den Methoden, mit denen Opfer die Betreiber der Fopra Ransomware kontaktieren können. Neben der E-Mail, die in den Namen der verschlüsselten Dateien zu finden ist, erwähnt die Nachricht auch zwei weitere Adressen – „rootma@cyberfear.com“ und „usupmail@webmeetme.com“. Alternativ können Nutzer über die Wire-Messenger-App mit einem Vertreter der Cyberkriminellen Kontakt aufnehmen.

Das Lesen der Haupt-Lösegeldforderung, die als Popup-Fenster angezeigt wird, zeigt, dass die Angreifer nur Lösegeldzahlungen akzeptieren, die mit der Kryptowährung Bitcoin getätigt wurden. Sie sind auch bereit, bis zu 3 Dateien kostenlos als Demonstration freizuschalten. Die ausgewählten Dateien dürfen jedoch keine wichtigen Informationen enthalten und sollten eine Gesamtgröße von weniger als 4 MB haben.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre Dateien wurden verschlüsselt!

' Alle Ihre Dateien wurden verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail: poshix@tfwno.gf
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Um die Wahrscheinlichkeit zu erhöhen, eine Antwort auf Ihre Anfrage zu erhalten, vervielfältigen Sie Ihre Briefe auch an die folgenden E-Mails: rootma@cyberfear.com oder usupmail@webmeetme.com
Für schnelles und bequemes Feedback schreiben Sie an den Online-Betreiber im Wire Messenger: zexor (Der Benutzername des Wire-Kontos muss genau derselbe wie oben sein, Vorsicht vor gefälschten Konten.)
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Um garantierte Hilfe bei der Entschlüsselung Ihrer Dateien zu erhalten, wenden Sie sich bitte ausschließlich an die in diesem Hinweis angegebenen Kontakte, ansonsten sind wir nicht für die Entschlüsselung verantwortlich!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem irreversiblen Datenverlust führen kann.
Das Entschlüsseln Ihrer Dateien mit Hilfe von Drittanbietern kann den Preis erhöhen (sie addieren ihre Gebühr zu unserer) oder Sie riskieren, Geld zu verlieren, ohne im Gegenzug eine Entschlüsselung der Dateien zu erhalten.
!!! Bei Kontaktaufnahme mit Dritten übernehmen wir keine Garantie für die Entschlüsselung Ihrer Dateien !!!

Die als Textdatei gelieferten Anweisungen lauten:

!! Alle Ihre Dateien sind verschlüsselt !!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: poshix@tfwno.gf
Um die Wahrscheinlichkeit zu erhöhen, eine Antwort auf Ihre Anfrage zu erhalten, kopieren Sie Ihre Briefe auch an die folgenden E-Mails:
rootma@cyberfear.com oder usupmail@webmeetme.com
Für schnelles und bequemes Feedback schreiben Sie an den Online-Operator im Wire Messenger: @zexor
(Der Benutzername des Wire-Kontos muss genau derselbe wie oben sein, seien Sie wachsam, alle Konten, die sich auch nur um einen Buchstaben unterscheiden, sind Fälschungen.)

Aufmerksamkeit!
Um garantierte Unterstützung bei der Entschlüsselung Ihrer Dateien zu erhalten, wenden Sie sich bitte ausschließlich an die in diesem Hinweis angegebenen Kontakte, ansonsten sind wir nicht für die Entschlüsselung verantwortlich! '

Suche

Region ändern

Fopra-Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...