تخفیف چند مجوز
Threat Database Ransomware Fofd Ransomware

Fofd Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیتی نوع جدیدی از باج افزار را شناسایی کرده اند که به عنوان یک تهدید بسیار مخرب در نظر گرفته می شود. باج‌افزاری که Fofd نام دارد، برای رمزگذاری فایل‌ها در یک سیستم هدف طراحی شده است و کاربر را غیرقابل دسترس می‌کند. به عنوان بخشی از فرآیند رمزگذاری، Fofd نام فایل ها را با افزودن پسوند '.fofd' به نام اصلی آنها تغییر می دهد. به عنوان مثال، اگر فایلی با نام "1.jpg" نامگذاری شود، به "1.png.fofd" تغییر نام داده خواهد شد و نام فایلی با نام "2.png" به "2.png.fofd" تغییر خواهد کرد.

برای اطلاع از قربانی، فود یک یادداشت باج در قالب یک فایل '_readme.txt' ایجاد می کند که شامل دستورالعمل هایی در مورد نحوه پرداخت باج برای به دست آوردن کلید رمزگشایی لازم برای باز کردن قفل فایل های رمزگذاری شده است. شایان ذکر است که Fofd عضوی از خانواده STOP/Djvu Ransomware است و ممکن است با بدافزارهای دیگری مانند RedLine ، Vidar یا سایر دزدان اطلاعات توزیع شود.

باج افزار Fofd طیف گسترده ای از انواع فایل ها را غیرقابل دسترسی می کند

حمله باج افزار شامل رمزگذاری داده ها در سیستم قربانی و درخواست پرداخت در ازای کلید رمزگشایی برای بازیابی داده ها است. این درخواست معمولاً از طریق یک یادداشت باج انجام می شود که حاوی دستورالعمل هایی در مورد نحوه ارتباط با مهاجمان و نحوه پرداخت باج است.

در این مورد، یادداشت باج دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را ارائه می دهد که قربانیان می توانند از آنها برای تماس با مجرمان سایبری استفاده کنند. بسته به اینکه قربانی قبل یا بعد از ۷۲ ساعت با عوامل تهدید تماس گرفته باشد، مبلغ باج از ۴۹۰ تا ۹۸۰ دلار متغیر است.

مهاجمان رمزگشایی رایگان یک فایل را ارائه می دهند که حاوی اطلاعات ارزشمندی برای نشان دادن کارکرد ابزار رمزگشایی نیست. با این حال، پرداخت باج یک پیشنهاد مخاطره آمیز است، زیرا مهاجمان به ندرت به پایان معامله خود احترام می گذارند و داده های رمزگذاری شده را برمی گردانند. به علاوه، اگر قربانیان باج داده باشند، ممکن است هدف حملات بعدی قرار گیرند. بنابراین، کارشناسان توصیه می کنند که باج را پرداخت نکنید و در عوض توصیه می کنند باج افزار را از سیستم حذف کنید تا از از دست رفتن اطلاعات بیشتر ناشی از رمزگذاری های اضافی جلوگیری شود.

گام های حیاتی برای انجام پس از نقض باج افزار

اگر دستگاه کاربر به باج افزار آلوده شده است، بسیار مهم است که سریعاً برای به حداقل رساندن آسیب اقدام کنید. اولین قدم این است که دستگاه را از اینترنت و تمام اتصالات شبکه جدا کنید تا از انتشار باج افزار به دستگاه های دیگر جلوگیری کنید. سپس کاربر باید نوع باج افزار را شناسایی کند و تشخیص دهد که آیا قابل رمزگشایی است یا خیر. اگر قابل رمزگشایی است، کاربر باید از ابزارهای رمزگشایی معتبر یا متخصصان امنیتی برای بازیابی اطلاعات خود کمک بگیرد.

اگر باج‌افزار قابل رمزگشایی نباشد، قربانیان همچنان باید از پرداخت باج درخواستی خودداری کنند، زیرا این امر بازیابی اطلاعات آنها را تضمین نمی‌کند و می‌تواند منجر به ضرر مالی بیشتر شود. در عوض، حذف باج‌افزار از سیستم نقض‌شده با استفاده از نرم‌افزار ضد بدافزار معتبر برای جلوگیری از تحت تأثیر قرار گرفتن فایل‌های اضافی بسیار مهم است.

برای جلوگیری از حملات بعدی، لازم است اقدامات پیشگیرانه مانند تهیه نسخه پشتیبان از اطلاعات آنها، به روز نگه داشتن سیستم عامل و نرم افزار آنها، استفاده از نرم افزارهای امنیتی حرفه ای و اجتناب از ایمیل ها یا لینک های مشکوک انجام شود. علاوه بر این، کاربران باید خود را در مورد آخرین روندها و تکنیک‌های باج‌افزاری که توسط مهاجمان استفاده می‌شود آموزش دهند تا آگاه و آماده بمانند.

یادداشت باج ارائه شده به قربانیان باج افزار Fofd به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-pSlL2pKijh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...