Fofd Ransomware

حدد باحثو الأمن نوعًا جديدًا من برامج الفدية الضارة التي تعتبر تهديدًا ضارًا للغاية. تم تصميم برنامج الفدية ، المسمى Fofd ، لتشفير الملفات على نظام مستهدف ، مما يجعل الوصول إليها غير ممكن للمستخدم. كجزء من عملية التشفير ، يقوم Fofd بتعديل أسماء الملفات عن طريق إلحاق الامتداد ".fofd" بأسمائهم الأصلية. على سبيل المثال ، إذا كان اسم الملف "1.jpg" ، فستتم إعادة تسميته إلى "1.png.fofd" ، وستتم إعادة تسمية ملف باسم "2.png" إلى "2.png.fofd."

لإبلاغ الضحية ، يقوم Fofd بإنشاء مذكرة فدية في شكل ملف "_readme.txt" يتضمن تعليمات حول كيفية دفع الفدية للحصول على مفتاح فك التشفير اللازم لإلغاء تأمين الملفات المشفرة. تجدر الإشارة إلى أن Fofd هو عضو في عائلة STOP / Djvu Ransomware ويمكن توزيعه مع برامج ضارة أخرى مثل RedLine أو Vidar أو غيرها من سارقو المعلومات.

يجعل Fofd Ransomware يتعذر الوصول إلى مجموعة واسعة من أنواع الملفات

يتضمن هجوم برامج الفدية تشفير البيانات على نظام الضحية والمطالبة بالدفع مقابل مفتاح فك التشفير لاستعادة البيانات. يتم تقديم هذا الطلب عادةً من خلال مذكرة فدية ، والتي تحتوي على تعليمات حول كيفية التواصل مع المهاجمين وكيفية دفع الفدية.

في هذه الحالة ، توفر مذكرة الفدية عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن للضحايا استخدامهما للاتصال بمجرمي الإنترنت. يتراوح مبلغ الفدية من 490 دولارًا إلى 980 دولارًا ، اعتمادًا على ما إذا كانت الضحية قد اتصلت بالجهات الفاعلة المهددة قبل أو بعد 72 ساعة.

يقدم المهاجمون فك تشفير مجاني لملف واحد لا يحتوي على معلومات قيمة لإثبات أن أداة فك التشفير تعمل. ومع ذلك ، فإن دفع الفدية يعد عرضًا محفوفًا بالمخاطر ، لأن المهاجمين نادرًا ما يحترمون نهاية الصفقة ويعيدون البيانات المشفرة. بالإضافة إلى ذلك ، قد يصبح الضحايا هدفًا لهجمات مستقبلية إذا عُرف أنهم دفعوا فدية. لذلك ، ينصح الخبراء بعدم دفع الفدية ويوصون بدلاً من ذلك بإزالة برنامج الفدية من النظام لمنع المزيد من فقدان البيانات الناجم عن عمليات التشفير الإضافية.

الخطوات الحيوية التي يجب اتخاذها في أعقاب خرق برامج الفدية

إذا أصيب جهاز المستخدم ببرنامج الفدية ، فمن الضروري التصرف بسرعة لتقليل الضرر. تتمثل الخطوة الأولى في فصل الجهاز عن الإنترنت وجميع اتصالات الشبكة لمنع انتشار برامج الفدية إلى الأجهزة الأخرى. يجب على المستخدم بعد ذلك تحديد نوع برنامج الفدية وتحديد ما إذا كان قابلاً للفك أم لا. إذا كان يمكن فك تشفيره ، يجب على المستخدم طلب المساعدة من أدوات فك التشفير ذات السمعة الطيبة أو متخصصي الأمن لاستعادة بياناتهم.

إذا كانت برامج الفدية غير قابلة للفك ، فلا يزال يتعين على الضحايا تجنب دفع الفدية المطلوبة ، لأن هذا لا يضمن استعادة بياناتهم ويمكن أن يؤدي إلى مزيد من الخسائر المالية. بدلاً من ذلك ، من الضروري إزالة برامج الفدية الضارة من النظام الذي تم اختراقه باستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لمنع أي ملفات إضافية من التأثر.

لمنع الهجمات المستقبلية ، من الضروري اتخاذ إجراءات استباقية ، مثل النسخ الاحتياطي لبياناتهم بانتظام ، والحفاظ على تحديث نظام التشغيل والبرامج الخاصة بهم ، واستخدام برامج الأمان الاحترافية ، وتجنب رسائل البريد الإلكتروني أو الروابط المشبوهة. بالإضافة إلى ذلك ، يجب على المستخدمين تثقيف أنفسهم حول أحدث اتجاهات وتقنيات برامج الفدية التي يستخدمها المهاجمون للبقاء على اطلاع واستعداد.

مذكرة الفدية المقدمة لضحايا Fofd Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-pSlL2pKijh
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: