Fofd Ransomware
Ερευνητές ασφαλείας εντόπισαν μια νέα παραλλαγή ransomware που θεωρείται εξαιρετικά επιζήμια απειλή. Το ransomware, που ονομάζεται Fofd, έχει σχεδιαστεί για να κρυπτογραφεί αρχεία σε ένα στοχευμένο σύστημα, καθιστώντας τα απρόσιτα στον χρήστη. Ως μέρος της διαδικασίας κρυπτογράφησης, το Fofd τροποποιεί τα ονόματα των αρχείων προσθέτοντας την επέκταση '.fofd' στα αρχικά τους ονόματα. Για παράδειγμα, εάν ένα αρχείο ονομάζεται "1.jpg", θα μετονομαστεί σε "1.png.fofd" και ένα αρχείο με το όνομα "2.png" θα μετονομαστεί σε "2.png.fofd".
Για να ενημερώσει το θύμα, ο Fofd δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου '_readme.txt' που περιλαμβάνει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης που είναι απαραίτητο για το ξεκλείδωμα των κρυπτογραφημένων αρχείων. Αξίζει να σημειωθεί ότι το Fofd είναι μέλος της οικογένειας STOP/Djvu Ransomware και μπορεί να διανεμηθεί με άλλα κακόβουλα προγράμματα όπως το RedLine , το Vidar ή άλλα προγράμματα κλοπής πληροφοριών.
Το Fofd Ransomware καθιστά απρόσιτο ένα ευρύ φάσμα τύπων αρχείων
Η επίθεση ransomware περιλαμβάνει την κρυπτογράφηση δεδομένων στο σύστημα του θύματος και την απαίτηση πληρωμής με αντάλλαγμα το κλειδί αποκρυπτογράφησης για την ανάκτηση των δεδομένων. Αυτή η απαίτηση γίνεται συνήθως μέσω ενός σημειώματος λύτρων, το οποίο περιέχει οδηγίες για τον τρόπο επικοινωνίας με τους εισβολείς και τον τρόπο πληρωμής των λύτρων.
Σε αυτήν την περίπτωση, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc», τις οποίες τα θύματα μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου. Το ποσό των λύτρων κυμαίνεται από $490 έως $980, ανάλογα με το αν το θύμα επικοινωνεί με τους φορείς της απειλής πριν ή μετά από 72 ώρες.
Οι εισβολείς προσφέρουν δωρεάν αποκρυπτογράφηση ενός αρχείου που δεν περιέχει πολύτιμες πληροφορίες που να αποδεικνύουν ότι το εργαλείο αποκρυπτογράφησης λειτουργεί. Ωστόσο, η πληρωμή των λύτρων είναι μια επικίνδυνη πρόταση, επειδή οι εισβολείς σπάνια τιμούν το τέλος της συμφωνίας και επιστρέφουν τα κρυπτογραφημένα δεδομένα. Επιπλέον, τα θύματα μπορεί να γίνουν στόχος μελλοντικών επιθέσεων εάν είναι γνωστό ότι έχουν πληρώσει λύτρα. Ως εκ τούτου, οι ειδικοί συμβουλεύουν να μην πληρώσετε τα λύτρα και αντ 'αυτού προτείνουν την αφαίρεση του ransomware από το σύστημα για να αποτρέψετε περαιτέρω απώλεια δεδομένων που προκαλείται από πρόσθετες κρυπτογραφήσεις.
Σημαντικά βήματα που πρέπει να κάνετε μετά από παραβίαση λογισμικού Ransomware
Εάν η συσκευή ενός χρήστη έχει μολυνθεί με ransomware, είναι σημαντικό να ενεργήσετε γρήγορα για να ελαχιστοποιήσετε τη ζημιά. Το πρώτο βήμα είναι να αποσυνδέσετε τη συσκευή από το διαδίκτυο και όλες τις συνδέσεις δικτύου για να αποτρέψετε τη διάδοση του ransomware σε άλλες συσκευές. Στη συνέχεια, ο χρήστης θα πρέπει να αναγνωρίσει τον τύπο του ransomware και να καθορίσει εάν είναι αποκρυπτογραφήσιμο ή όχι. Εάν είναι αποκρυπτογραφήσιμο, ο χρήστης θα πρέπει να ζητήσει βοήθεια από αξιόπιστα εργαλεία αποκρυπτογράφησης ή επαγγελματίες ασφαλείας για να ανακτήσει τα δεδομένα του.
Εάν το ransomware δεν είναι αποκρυπτογραφήσιμο, τα θύματα θα πρέπει να αποφεύγουν να πληρώσουν τα λύτρα που ζητούν, καθώς αυτό δεν εγγυάται την ανάκτηση των δεδομένων τους και μπορεί να οδηγήσει σε περαιτέρω οικονομική απώλεια. Αντίθετα, είναι σημαντικό να αφαιρέσετε το ransomware από το σύστημα που έχει παραβιαστεί χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να αποτρέψετε τυχόν επιπλοκές πρόσθετων αρχείων.
Για να αποτρέψετε μελλοντικές επιθέσεις, είναι απαραίτητο να προβείτε σε προληπτικές ενέργειες, όπως η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων τους, η ενημέρωση του λειτουργικού συστήματος και του λογισμικού τους, η χρήση επαγγελματικού λογισμικού ασφαλείας και η αποφυγή ύποπτων email ή συνδέσμων. Επιπλέον, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις πιο πρόσφατες τάσεις και τεχνικές ransomware που χρησιμοποιούνται από τους εισβολείς για να παραμένουν ενημερωμένοι και προετοιμασμένοι.
Το σημείωμα λύτρων που παρουσιάστηκε στα θύματα του Fofd Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pSlL2pKijh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
