Fofd рансъмуер
Изследователите по сигурността са идентифицирали нов вариант на ransomware, който се счита за критично вредна заплаха. Рансъмуерът, наречен Fofd, е предназначен да криптира файлове в целева система, като ги прави недостъпни за потребителя. Като част от процеса на криптиране, Fofd променя имената на файловете, като добавя разширението „.fofd“ към оригиналните им имена. Например, ако даден файл е с име „1.jpg“, той ще бъде преименуван на „1.png.fofd“, а файл с име „2.png“ ще бъде преименуван на „2.png.fofd“.
За да информира жертвата, Fofd създава бележка за откуп под формата на файл „_readme.txt“, който включва инструкции как да платите откупа, за да получите ключа за дешифриране, необходим за отключване на криптираните файлове. Струва си да се отбележи, че Fofd е член на семейството STOP/Djvu Ransomware и може да се разпространява с друг зловреден софтуер като RedLine , Vidar или други крадци на информация.
Ransomware Fofd прави широк набор от файлови типове недостъпни
Рансъмуер атаката включва криптиране на данни в системата на жертвата и изискване за плащане в замяна на ключа за дешифриране за възстановяване на данните. Това искане обикновено се прави чрез бележка за откуп, която съдържа инструкции как да комуникирате с нападателите и как да платите откупа.
В този случай бележката за откуп предоставя два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които жертвите могат да използват, за да се свържат с киберпрестъпниците. Сумата на откупа варира от $490 до $980, в зависимост от това дали жертвата се е свързала със заплахата преди или след 72 часа.
Нападателите предлагат безплатно декриптиране на един файл, който не съдържа ценна информация, за да демонстрират, че инструментът за декриптиране работи. Плащането на откупа обаче е рисковано предложение, тъй като нападателите рядко спазват своята част от сделката и връщат криптираните данни. Освен това жертвите могат да станат цел на бъдещи атаки, ако е известно, че са платили откуп. Ето защо експертите съветват да не плащате откупа и вместо това препоръчват премахване на рансъмуера от системата, за да се предотврати по-нататъшна загуба на данни, причинена от допълнителни криптирания.
Жизненоважни стъпки, които да предприемете след пробив в рансъмуер
Ако устройството на потребителя е заразено с ransomware, от решаващо значение е да се действа бързо, за да се минимизират щетите. Първата стъпка е да изключите устройството от интернет и всички мрежови връзки, за да предотвратите разпространението на ransomware към други устройства. След това потребителят трябва да идентифицира типа рансъмуер и да определи дали може да се дешифрира или не. Ако може да се декриптира, потребителят трябва да потърси помощ от реномирани инструменти за декриптиране или специалисти по сигурността, за да възстанови данните си.
Ако рансъмуерът не може да се декриптира, жертвите все пак трябва да избягват плащането на искания откуп, тъй като това не гарантира възстановяването на техните данни и може да доведе до допълнителни финансови загуби. Вместо това е изключително важно да премахнете ransomware от нарушената система, като използвате реномиран анти-зловреден софтуер, за да предотвратите засягането на допълнителни файлове.
За предотвратяване на бъдещи атаки е необходимо да се предприемат проактивни действия, като например редовно архивиране на техните данни, поддържане на тяхната операционна система и софтуер актуални, използване на професионален софтуер за сигурност и избягване на подозрителни имейли или връзки. Освен това потребителите трябва да се образоват за най-новите тенденции и техники за ransomware, използвани от нападателите, за да бъдат информирани и подготвени.
Бележката за откуп, предоставена на жертвите на Fofd Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-pSlL2pKijh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
