Fofd Ransomware

Bezpečnostní výzkumníci identifikovali novou variantu ransomwaru, který je považován za kriticky škodlivou hrozbu. Ransomware, pojmenovaný Fofd, je navržen tak, aby šifroval soubory v cíleném systému a znepřístupnil je uživateli. V rámci procesu šifrování Fofd upravuje názvy souborů přidáním přípony '.fofd' k jejich původním názvům. Pokud je například soubor pojmenován „1.jpg“, bude přejmenován na „1.png.fofd“ a soubor s názvem „2.png“ bude přejmenován na „2.png.fofd“.

Aby informoval oběť, Fofd vytvoří výkupné ve formě souboru „_readme.txt“, který obsahuje pokyny, jak zaplatit výkupné, aby získal dešifrovací klíč nezbytný k odemknutí zašifrovaných souborů. Stojí za zmínku, že Fofd je členem rodiny STOP/Djvu Ransomware a může být distribuován s jiným malwarem, jako je RedLine , Vidar nebo další krádeže informací.

Fofd Ransomware znepřístupňuje širokou škálu typů souborů

Útok ransomwaru zahrnuje zašifrování dat v systému oběti a požadavek na platbu výměnou za dešifrovací klíč k obnovení dat. Tento požadavek se obvykle provádí prostřednictvím poznámky o výkupném, která obsahuje pokyny, jak komunikovat s útočníky a jak zaplatit výkupné.

V tomto případě obsahuje výkupné dvě e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, které mohou oběti použít ke kontaktování kyberzločinců. Výše výkupného se pohybuje od 490 do 980 USD v závislosti na tom, zda oběť kontaktuje aktéry hrozby před nebo po 72 hodinách.

Útočníci nabízejí bezplatné dešifrování jednoho souboru, který neobsahuje cenné informace, aby prokázali, že dešifrovací nástroj funguje. Zaplacení výkupného je však riskantní, protože útočníci jen zřídka dodrží svůj konec smlouvy a vrátí zašifrovaná data. Kromě toho se oběti mohou stát terčem budoucích útoků, pokud je známo, že zaplatily výkupné. Odborníci proto doporučují neplacení výkupného a místo toho doporučují odstranit ransomware ze systému, aby se zabránilo další ztrátě dat způsobené dodatečnými šifrováními.

Důležité kroky po porušení ransomwaru

Pokud je zařízení uživatele infikováno ransomwarem, je zásadní jednat rychle, abyste minimalizovali škody. Prvním krokem je odpojení zařízení od internetu a všech síťových připojení, aby se zabránilo šíření ransomwaru do dalších zařízení. Uživatel by pak měl identifikovat typ ransomwaru a určit, zda je dešifrovatelný nebo ne. Pokud je dešifrovatelné, měl by uživatel vyhledat pomoc od renomovaných dešifrovacích nástrojů nebo odborníků na zabezpečení, aby obnovili svá data.

Pokud není ransomware dešifrovatelný, oběti by se přesto měly vyhnout placení požadovaného výkupného, protože to nezaručuje obnovu jejich dat a může to vést k další finanční ztrátě. Místo toho je důležité odstranit ransomware z narušeného systému pomocí renomovaného antimalwarového softwaru, aby se zabránilo ovlivnění jakýchkoli dalších souborů.

Aby se předešlo budoucím útokům, je nutné podniknout proaktivní opatření, jako je pravidelné zálohování dat, udržování aktuálního operačního systému a softwaru, používání profesionálního bezpečnostního softwaru a vyhýbání se podezřelým e-mailům nebo odkazům. Uživatelé by se navíc měli vzdělávat o nejnovějších trendech a technikách ransomwaru, které útočníci používají, aby zůstali informováni a připraveni.

Poznámka o výkupném předložená obětem Fofd Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-pSlL2pKijh
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'