FantaroX Ransomware
FantaroXランサムウェアは、以前に特定されたChaosという名前のマルウェアをベースとして使用して作成された亜種です。この特定の脅威は、セキュリティ研究者によって最初に捕らえられました。一般的なランサムウェアと同様に、FantaroXには強力な暗号化アルゴリズムが搭載されており、被害者のほとんどのデータが使用できない状態になります。次に、攻撃者は、ファイルの復元の可能性と引き換えに、影響を受けた被害者を金銭で恐喝しようとします。
脅威によってロックされた各ファイルには、新しいファイル拡張子として元の名前に「.FantaroX」が追加されます。さらに、脅威は、侵害されたデバイスのデスクトップに「read_it.txt」という名前のテキストファイルをドロップします。デフォルトのデスクトップの背景も、脅威によって提供される新しいイメージに変更されます。
身代金メモの詳細
不思議なことに、被害者への指示を含む脅威の身代金メモは完全にハンガリー語で書かれており、他の言語への翻訳は含まれていません。これは、FantaroXがハンガリーのユーザーを特に対象とした攻撃キャンペーンの一部として展開されていることを示している可能性があります。メッセージによると、影響を受けたユーザーは身代金として約28ドル相当の10.000 Ft(ハンガリーフォリント)の合計を支払う必要があります。追加の指示を受けるために、被害者は「fantarox@protonmail.com」の電子メールアドレスにメッセージを送るように指示されます。
元の言語での身代金メモの全文は次のとおりです。
' Szervusz!
számítógépedsajnosmegfertőződöttaFantaroXvírussal。 Mindenfontosfájlodkatonaiszintűtitkosításalákerült。 Hamegpróbálodeltávolítani、vagyahivatalosfelüldőprogramnélkülvisszaszerezniafilokatazokörökkéhasználhatatlannáválnak。
Amennyibenvisszaszeretnédkapniazadataidatfizetned kell10,000forintot。
Ezenazemailcímentudodfelvennivelünkakapcsolatot:
fantarox@protonmail.com '