Fofd Ransomware

Turvauurijad on tuvastanud lunavara uue variandi, mida peetakse kriitiliselt kahjustavaks ohuks. Lunavara nimega Fofd on loodud failide krüptimiseks sihitud süsteemis, muutes need kasutajale kättesaamatuks. Krüpteerimisprotsessi osana muudab Fofd failinimesid, lisades nende algsele nimele laiendi '.fofd'. Näiteks kui faili nimi on "1.jpg", nimetatakse see ümber "1.png.fofd" ja faili nimeks "2.png" nimetatakse "2.png.fofd".

Ohvri teavitamiseks koostab Fofd lunaraha _readme.txt faili kujul, mis sisaldab juhiseid selle kohta, kuidas lunaraha maksta, et saada krüptitud failide avamiseks vajalik dekrüpteerimisvõti. Väärib märkimist, et Fofd on STOP/Djvu Ransomware perekonna liige ja seda võidakse levitada koos muu pahavaraga, nagu RedLine , Vidar või muud infovarastajad.

Fofd Ransomware muudab suure hulga failitüüpe ligipääsmatuks

Lunavararünnak hõlmab ohvri süsteemis olevate andmete krüptimist ja andmete taastamiseks vajaliku dekrüpteerimisvõtme eest makse nõudmist. See nõue esitatakse tavaliselt lunarahateate kaudu, mis sisaldab juhiseid ründajatega suhtlemise ja lunaraha maksmise kohta.

Sel juhul on lunarahateatises kaks e-posti aadressi – 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', mida ohvrid saavad kasutada küberkurjategijatega ühenduse võtmiseks. Lunaraha suurus jääb vahemikku 490–980 dollarit, olenevalt sellest, kas ohver võtab ähvardajatega ühendust enne või pärast 72 tundi.

Ründajad pakuvad tasuta dekrüpteerimist ühe faili, mis ei sisalda väärtuslikku teavet, näitamaks, et dekrüpteerimistööriist töötab. Lunaraha maksmine on aga riskantne ettepanek, sest ründajad austavad harva oma tehingu lõppu ja tagastavad krüpteeritud andmed. Lisaks võivad ohvrid saada tulevaste rünnakute sihtmärgiks, kui on teada, et nad on maksnud lunaraha. Seetõttu soovitavad eksperdid lunaraha mitte maksta ning selle asemel soovitavad lunavara süsteemist eemaldada, et vältida täiendavate krüptimiste põhjustatud edasist andmekadu.

Olulised sammud pärast lunavara rikkumist

Kui kasutaja seade on nakatunud lunavaraga, on kahju minimeerimiseks väga oluline tegutseda kiiresti. Esimese sammuna tuleb seade Internetist ja kõigist võrguühendustest lahti ühendada, et vältida lunavara levimist teistesse seadmetesse. Seejärel peaks kasutaja tuvastama lunavara tüübi ja otsustama, kas see on dekrüpteeritav või mitte. Kui see on dekrüpteeritav, peaks kasutaja oma andmete taastamiseks otsima abi usaldusväärsetelt dekrüpteerimistööriistadelt või turvaspetsialistidelt.

Kui lunavara ei ole dekrüpteeritav, peaksid ohvrid siiski vältima nõutud lunaraha maksmist, kuna see ei garanteeri nende andmete taastamist ja võib kaasa tuua täiendava rahalise kahju. Selle asemel on ülioluline eemaldada lunavara rikutud süsteemist usaldusväärse pahavaratõrjetarkvara abil, et vältida täiendavate failide mõjutamist.

Edaspidiste rünnete ärahoidmiseks on vaja võtta kasutusele ennetavad toimingud, näiteks teha regulaarselt oma andmetest varukoopiaid, hoida operatsioonisüsteemi ja tarkvara ajakohasena, kasutada professionaalset turvatarkvara ning vältida kahtlaseid e-kirju või linke. Lisaks peaksid kasutajad end kursis hoidmiseks ja valmisolekuks õppima uusimate lunavaratrendide ja ründajate kasutatavate tehnikate kohta.

Fofd Ransomware ohvritele esitatud lunarahatäht on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-pSlL2pKijh
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'