Fofd Ransomware
Els investigadors de seguretat han identificat una nova variant de ransomware que es considera una amenaça greument perjudicial. El ransomware, anomenat Fofd, està dissenyat per xifrar fitxers en un sistema objectiu, fent-los inaccessibles per a l'usuari. Com a part del procés de xifratge, Fofd modifica els noms dels fitxers afegint l'extensió '.fofd' als seus noms originals. Per exemple, si un fitxer es diu "1.jpg", es canviarà el nom a "1.png.fofd" i un fitxer anomenat "2.png" es canviarà a "2.png.fofd".
Per informar la víctima, Fofd crea una nota de rescat en forma d'arxiu "_readme.txt" que inclou instruccions sobre com pagar el rescat per obtenir la clau de desxifrat necessària per desbloquejar els fitxers xifrats. Val la pena assenyalar que Fofd és membre de la família STOP/Djvu Ransomware i es pot distribuir amb altres programes maliciosos com RedLine , Vidar o altres robadors d'informació.
El ransomware Fofd fa que una àmplia gamma de tipus de fitxers siguin inaccessibles
L'atac de ransomware implica el xifrat de dades al sistema de la víctima i una demanda de pagament a canvi de la clau de desxifrat per recuperar les dades. Aquesta demanda normalment es fa mitjançant una nota de rescat, que conté instruccions sobre com comunicar-se amb els atacants i com pagar el rescat.
En aquest cas, la nota de rescat proporciona dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc", que les víctimes poden utilitzar per contactar amb els ciberdelinqüents. L'import del rescat oscil·la entre els 490 i els 980 dòlars, depenent de si la víctima contacta amb els actors de l'amenaça abans o després de 72 hores.
Els atacants ofereixen el desxifrat gratuït d'un fitxer que no conté informació valuosa per demostrar que l'eina de desxifrat funciona. No obstant això, pagar el rescat és una proposta arriscada, perquè els atacants poques vegades compleixen el seu final del negoci i retornen les dades xifrades. A més, les víctimes poden convertir-se en l'objectiu d'atacs futurs si se sap que han pagat un rescat. Per tant, els experts aconsellen no pagar el rescat i recomanen eliminar el ransomware del sistema per evitar més pèrdues de dades causades per xifrats addicionals.
Passos vitals a seguir després d'una incompliment de ransomware
Si el dispositiu d'un usuari està infectat amb ransomware, és crucial actuar ràpidament per minimitzar el dany. El primer pas és desconnectar el dispositiu d'Internet i de totes les connexions de xarxa per evitar que el ransomware es difongui a altres dispositius. L'usuari hauria d'identificar el tipus de ransomware i determinar si és desxifrable o no. Si és desxifrable, l'usuari hauria de buscar ajuda d'eines de desxifrat de confiança o de professionals de la seguretat per recuperar les seves dades.
Si el ransomware no es pot desxifrar, les víctimes haurien d'evitar pagar el rescat demanat, ja que això no garanteix la recuperació de les seves dades i pot comportar més pèrdues financeres. En lloc d'això, és crucial eliminar el ransomware del sistema violat mitjançant un programari anti-malware de bona reputació per evitar que es vegi afectat qualsevol fitxer addicional.
Per evitar atacs futurs, cal dur a terme accions proactives, com ara fer còpies de seguretat de les seves dades regularment, mantenir el sistema operatiu i el programari actualitzats, utilitzar programari de seguretat professional i evitar correus electrònics o enllaços sospitosos. A més, els usuaris haurien d'informar-se sobre les últimes tendències i tècniques de ransomware utilitzades pels atacants per mantenir-se informats i preparats.
La nota de rescat presentada a les víctimes del Fofd Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-pSlL2pKijh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
