Fofd Ransomware
Sikkerhedsforskere har identificeret en ny variant af ransomware, der betragtes som en kritisk skadelig trussel. Ransomwaren, kaldet Fofd, er designet til at kryptere filer på et målrettet system, hvilket gør dem utilgængelige for brugeren. Som en del af krypteringsprocessen ændrer Fofd filnavnene ved at tilføje filtypenavnet '.fofd' til deres originale navne. For eksempel, hvis en fil hedder '1.jpg', vil den blive omdøbt til '1.png.fofd', og en fil med navnet '2.png' vil blive omdøbt til '2.png.fofd'.
For at informere offeret opretter Fofd en løsesumseddel i form af en '_readme.txt'-fil, der indeholder instruktioner om, hvordan man betaler løsesummen for at få den nødvendige dekrypteringsnøgle for at låse de krypterede filer op. Det er værd at bemærke, at Fofd er medlem af STOP/Djvu Ransomware- familien og kan distribueres med anden malware såsom RedLine , Vidar eller andre informationstyve.
Fofd Ransomware gør en bred vifte af filtyper utilgængelige
Ransomware-angrebet involverer kryptering af data på ofrets system og et krav om betaling i bytte for dekrypteringsnøglen for at gendanne dataene. Dette krav fremsættes typisk gennem en løsesumseddel, som indeholder instruktioner om, hvordan man kommunikerer med angriberne, og hvordan man betaler løsesummen.
I dette tilfælde giver løsesumsedlen to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruge til at kontakte de cyberkriminelle. Løsesummen varierer fra $490 til $980, afhængigt af om offeret kontakter trusselsaktørerne før eller efter 72 timer.
Angriberne tilbyder gratis dekryptering af en fil, der ikke indeholder værdifuld information for at demonstrere, at dekrypteringsværktøjet virker. Men at betale løsesummen er et risikabelt forslag, fordi angriberne sjældent respekterer deres afslutning på aftalen og returnerer de krypterede data. Derudover kan ofre blive mål for fremtidige angreb, hvis de vides at have betalt en løsesum. Derfor fraråder eksperter at betale løsesummen og anbefaler i stedet at fjerne ransomwaren fra systemet for at forhindre yderligere datatab forårsaget af yderligere krypteringer.
Vitale skridt at tage efter et ransomware-brud
Hvis en brugers enhed er inficeret med ransomware, er det afgørende at handle hurtigt for at minimere skaden. Det første trin er at afbryde enheden fra internettet og alle netværksforbindelser for at forhindre, at ransomwaren spredes til andre enheder. Brugeren skal derefter identificere typen af ransomware og afgøre, om den kan dekrypteres eller ej. Hvis det kan dekrypteres, bør brugeren søge hjælp fra velrenommerede dekrypteringsværktøjer eller sikkerhedseksperter til at gendanne deres data.
Hvis ransomwaren ikke kan dekrypteres, bør ofre stadig undgå at betale den krævede løsesum, da dette ikke garanterer gendannelse af deres data og kan føre til yderligere økonomisk tab. I stedet er det afgørende at fjerne ransomware fra det brudte system ved hjælp af velrenommeret anti-malware-software for at forhindre, at yderligere filer bliver påvirket.
For at forhindre fremtidige angreb er det nødvendigt at tage proaktive handlinger, såsom regelmæssig sikkerhedskopiering af deres data, holde deres operativsystem og software opdateret, bruge professionel sikkerhedssoftware og undgå mistænkelige e-mails eller links. Derudover bør brugere uddanne sig selv om de seneste ransomware-trends og -teknikker, der bruges af angribere for at holde sig informeret og forberedt.
Løsesedlen præsenteret for ofrene for Fofd Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pSlL2pKijh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
