Fopra ランサムウェア

サイバーセキュリティ研究者は、確立されたランサムウェア ファミリであるPhobos ランサムウェアファミリに属する別の有害なマルウェアの脅威を発見しました。これは別の亜種ですが、Fopra Ransowmare として追跡されている脅威は十分に強力であり、その破壊力を過小評価すべきではありません。標的のコンピューターへの展開に成功すると、Fopra はその暗号化プロセスをアクティブにし、被害者のほぼすべてのドキュメント、PDF、アーカイブ、データベース、写真などを使用できない状態のままにします。

ロックされた各ファイルの名前は大幅に変更されます。影響を受けるユーザーは、自分のファイルに ID 文字列、電子メール アドレス、および新しいファイル拡張子が名前の一部として含まれていることに気付くでしょう。 Fopra ランサムウェアが使用する電子メールは「poshix@tfwno.gf」で、ファイル拡張子は「.fopra」です。対象となるすべてのファイル タイプが暗号化されると、マルウェアはシステム上に「info.txt」と「info.hta」という 2 つのファイルを作成します。これらのファイルには、サイバー犯罪者からの指示が記載された身代金メモが含まれています。

テキスト ファイルで配信されるメッセージは、主に、被害者が Fopra ランサムウェアのオペレーターに連絡するために使用できる方法で構成されています。暗号化されたファイルの名前で見つかった電子メールに加えて、メッセージには「rootma@cyberfear.com」と「usupmail@webmeetme.com」という 2 つの追加アドレスも記載されています。または、ユーザーは Wire メッセンジャー アプリを介してサイバー犯罪者の代表者に連絡することもできます。

ポップアップ ウィンドウとして表示される主要な身代金メモを読むと、攻撃者はビットコイン暗号通貨を使用して行われた身代金の支払いのみを受け入れることがわかります。また、デモンストレーションとして、最大 3 つのファイルを無料でロック解除する用意もあります。ただし、選択したファイルには重要な情報が含まれていてはならず、合計サイズが 4 MB 未満である必要があります。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されました!

'すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでご連絡ください: poshix@tfwno.gf
この ID をメッセージのタイトルに書いてください -
あなたの要求に対する応答を受け取る可能性を高めるために、次の電子メールにも手紙を複製してください:rootma@cyberfear.com または usupmail@webmeetme.com
迅速かつ便利なフィードバックが必要な場合は、Wire メッセンジャーでオンライン オペレーターに連絡してください: zexor (Wire アカウントのユーザー名は上記とまったく同じである必要があります。偽のアカウントに注意してください。)
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化するツールをお送りします。

保証として無料の復号化
支払う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
あなたのファイルを解読する際に保証された支援を受けるには、このメモに記載されている連絡先にのみ連絡してください。
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。元に戻せないデータ損失が発生する可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が高くなる可能性があります (彼らは私たちの料金に彼らの料金を追加します)。
!!!第三者に連絡する場合、ファイルの復号化を保証するものではありません!!!

テキスト ファイルとして提供される手順は次のとおりです。

!!すべてのファイルは暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します: poshix@tfwno.gf
リクエストへの返信を受け取る可能性を高めるために、次の電子メールにも手紙を複製してください。
rootma@cyberfear.com または usupmail@webmeetme.com
迅速で便利なフィードバックが必要な場合は、Wire メッセンジャーでオンライン オペレーターに連絡してください: @zexor
(Wire アカウントのユーザー名は上記とまったく同じである必要があります。1 文字でも異なるアカウントは偽物であることに注意してください。)

注意！
ファイルの暗号化解除について確実なサポートを受けるには、このメモに記載されている連絡先のみに連絡してください。それ以外の場合は、暗号化解除の責任を負いません! '