Fopra Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Les chercheurs en cybersécurité ont découvert une autre menace malveillante appartenant à une famille de ransomware établie, la famille Phobos Ransomware . Bien qu'il s'agisse d'une autre variante, la menace suivie par le Fopra Ransowmare est suffisamment puissante et son potentiel destructeur ne doit pas être sous-estimé. S'il est déployé avec succès sur les ordinateurs ciblés, Fopra activera son processus de cryptage et laissera presque tous les documents, PDF, archives, bases de données, photos, etc., de la victime dans un état inutilisable.

Chaque fichier verrouillé verra son nom radicalement changé. Les utilisateurs concernés remarqueront que leurs fichiers portent désormais une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier dans le cadre de leurs noms. L'e-mail utilisé par le Fopra Ransomware est "poshix@tfwno.gf", tandis que l'extension de fichier est ".fopra". Lorsque tous les types de fichiers ciblés ont été chiffrés, le logiciel malveillant crée deux fichiers sur le système : "info.txt" et "info.hta". Ces fichiers contiennent des notes de rançon avec des instructions des cybercriminels.

Le message délivré dans le fichier texte se compose principalement des méthodes que les victimes peuvent utiliser pour contacter les opérateurs du Fopra Ransomware. Outre l'e-mail trouvé dans les noms des fichiers cryptés, le message mentionne également deux adresses supplémentaires : "rootma@cyberfear.com" et "usupmail@webmeetme.com". Alternativement, les utilisateurs peuvent contacter un représentant des cybercriminels via l'application Wire Messenger.

La lecture de la note de rançon principale affichée sous forme de fenêtre contextuelle révèle que les attaquants n'accepteront que les paiements de rançon effectués à l'aide de la crypto-monnaie Bitcoin. Ils sont également prêts à déverrouiller jusqu'à 3 fichiers gratuitement à titre de démonstration. Cependant, les fichiers choisis ne doivent contenir aucune information importante et doivent avoir une taille totale inférieure à 4 Mo.

Le texte complet de la note de rançon est :

' Tous vos fichiers ont été cryptés !

' Tous vos fichiers ont été cryptés. Si vous souhaitez les restaurer, écrivez-nous par e-mail : poshix@tfwno.gf
Écrivez cet ID dans le titre de votre message -
Pour augmenter la probabilité de recevoir une réponse à votre demande, dupliquez également vos lettres aux e-mails suivants : rootma@cyberfear.com ou usupmail@webmeetme.com
Pour un retour rapide et pratique, écrivez à l'opérateur en ligne dans le messager Wire : zexor (Le nom d'utilisateur du compte Wire doit être exactement le même que ci-dessus, méfiez-vous des faux comptes.)
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Pour obtenir une assistance garantie dans le décryptage de vos fichiers, veuillez contacter uniquement les contacts indiqués dans cette note, sinon nous ne sommes pas responsables du décryptage !
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte de données irréversible.
Décrypter vos fichiers avec l'aide de tiers peut augmenter le prix (ils ajoutent leurs frais aux nôtres) ou vous risquez de perdre de l'argent sans recevoir le décryptage des fichiers en retour.
!!! Lorsque vous contactez des tiers, nous ne donnons aucune garantie pour le décryptage de vos fichiers !!!

Les instructions livrées sous forme de fichier texte sont :

!! Tous vos fichiers sont cryptés !!!
Pour les décrypter, envoyez un mail à cette adresse : poshix@tfwno.gf
Pour augmenter la probabilité de recevoir une réponse à votre demande, dupliquez également vos courriers aux e-mails suivants :
rootma@cyberfear.com ou usupmail@webmeetme.com
Pour des commentaires rapides et pratiques, écrivez à l'opérateur en ligne dans le messager Wire : @zexor
(Le nom d'utilisateur du compte Wire doit être exactement le même que ci-dessus, soyez vigilant, tous les comptes qui diffèrent ne serait-ce que d'une lettre sont des faux.)

Attention!
Pour obtenir une assistance garantie dans le décryptage de vos fichiers, veuillez contacter uniquement les contacts indiqués dans cette note, sinon, nous ne sommes pas responsables du décryptage ! '

Rechercher

Changer de région

Fopra Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran