FantaroX Ransomware

Le FantaroX Ransomware est une variante créée en utilisant le malware précédemment identifié nommé Chaos comme base. Cette menace particulière a d'abord été détectée par des chercheurs en sécurité. Comme un ransomware typique, FantaroX est équipé d'un algorithme de cryptage puissant qui laissera la plupart des données de ses victimes dans un état inutilisable. Les attaquants tentent alors d'extorquer de l'argent aux victimes concernées en échange de la restauration potentielle des fichiers.

Chaque fichier verrouillé par la menace aura '.FantaroX' ajouté à son nom d'origine en tant que nouvelle extension de fichier. De plus, la menace déposera un fichier texte nommé "read_it.txt" sur le bureau de l'appareil piraté. L'arrière-plan du bureau par défaut sera également remplacé par une nouvelle image fournie par la menace.

Détails de la note de rançon

Curieusement, la note de rançon de la menace contenant les instructions pour ses victimes est entièrement rédigée en hongrois et ne comporte aucune traduction dans d'autres langues. Cela pourrait être un signal que FantaroX est déployé dans le cadre d'une campagne d'attaque ciblant spécifiquement les utilisateurs hongrois. Selon le message, les utilisateurs concernés devront payer la somme de 10 000 Ft (forint hongrois), d'une valeur d'environ 28 $, à titre de rançon. Pour recevoir des instructions supplémentaires, les victimes sont dirigées vers l'adresse e-mail « fantarox@protonmail.com ».

Le texte intégral de la demande de rançon dans sa langue d'origine est :

' Szervusz!

A számítógéped sajnos megfertőződött a FantaroX vírussal. Mindenfontos fájlod katonai szintű titkosítás alá került. Ha megpróbálod eltávolítani, vagy a hivatalos felüldő program nélkül visszaszerezni a filokat azok örökké használhatatlanná válnak.

Amennyiben vissza szeretnéd kapni az adataidat fizetned kell 10 000 forintot.

Ezen az email cimen tudod felvenni velünk a kapcsolatot :

fantarox@protonmail.com '