Fofd Ransomware

Tietoturvatutkijat ovat tunnistaneet uuden version kiristysohjelmasta, jota pidetään kriittisesti vahingollisena uhkana. Fofd-niminen kiristysohjelma on suunniteltu salaamaan kohdejärjestelmässä olevia tiedostoja, jolloin käyttäjä ei pääse niistä käsiksi. Osana salausprosessia Fofd muuttaa tiedostonimiä lisäämällä .fofd-tunnisteen niiden alkuperäisiin nimiin. Jos tiedosto on esimerkiksi nimeltään "1.jpg", se nimetään uudelleen muotoon "1.png.fofd" ja tiedosto nimeltä "2.png" nimetään uudelleen muotoon "2.png.fofd".

Uhrille ilmoittaakseen Fofd luo lunnaita koskevan ilmoituksen _readme.txt-tiedostona, joka sisältää ohjeet lunnaiden maksamiseen saadakseen salattujen tiedostojen lukituksen avaamiseen tarvittavan avaimen. On syytä huomata, että Fofd on STOP/Djvu Ransomware -perheen jäsen ja sitä voidaan levittää muiden haittaohjelmien, kuten RedLinen , Vidarin tai muiden tietovarastajien kanssa.

Fofd Ransomware tekee laajan valikoiman tiedostotyyppejä käyttökelvottomaksi

Kiristysohjelmahyökkäys sisältää tietojen salauksen uhrin järjestelmässä ja maksuvaatimuksen vastineeksi salauksen purkuavaimesta tietojen palauttamiseksi. Tämä vaatimus tehdään tyypillisesti lunnaita koskevalla kirjeellä, joka sisältää ohjeet siitä, miten hyökkääjien kanssa kommunikoida ja kuinka lunnaat maksetaan.

Tässä tapauksessa lunnaita koskevassa muistiinpanossa on kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joita uhrit voivat käyttää ottaakseen yhteyttä verkkorikollisiin. Lunnaiden määrä vaihtelee 490–980 dollarin välillä riippuen siitä, ottaako uhri yhteyttä uhkatekijöihin ennen vai jälkeen 72 tuntia.

Hyökkääjät tarjoavat ilmaisen salauksen purkamisen yhdestä tiedostosta, joka ei sisällä arvokasta tietoa, joka osoittaa, että salauksenpurkutyökalu toimii. Lunnaiden maksaminen on kuitenkin riskialtis ehdotus, koska hyökkääjät harvoin kunnioittavat sopimusta ja palauttavat salatut tiedot. Lisäksi uhrit voivat joutua tulevien hyökkäysten kohteeksi, jos heidän tiedetään maksaneen lunnaita. Siksi asiantuntijat suosittelevat olemaan maksamatta lunnaita ja suosittelevat sen sijaan kiristysohjelman poistamista järjestelmästä, jotta estetään lisäsalausten aiheuttamat lisätiedot.

Tärkeitä toimenpiteitä ransomware-loukkauksen jälkeen

Jos käyttäjän laite on saastunut kiristysohjelmalla, on tärkeää toimia nopeasti vahinkojen minimoimiseksi. Ensimmäinen askel on irrottaa laite Internetistä ja kaikista verkkoyhteyksistä, jotta lunnasohjelma ei leviä muihin laitteisiin. Käyttäjän tulee sitten tunnistaa kiristysohjelman tyyppi ja määrittää, onko sen salaus purettavissa vai ei. Jos se on purettavissa, käyttäjän tulee pyytää apua hyvämaineisilta salauksenpurkutyökaluilta tai tietoturva-ammattilaisilta tietojen palauttamiseksi.

Jos lunnasohjelma ei ole purettavissa, uhrien tulisi silti välttää vaaditun lunnaiden maksamista, koska se ei takaa heidän tietojensa palautumista ja voi johtaa lisätaloudellisiin menetyksiin. Sen sijaan on ratkaisevan tärkeää poistaa lunnasohjelmat rikotun järjestelmästä hyvämaineisella haittaohjelmien torjuntaohjelmistolla, jotta lisätiedostot eivät pääse vaikuttamaan.

Tulevien hyökkäysten estämiseksi on ryhdyttävä ennakoiviin toimiin, kuten tietojen säännöllinen varmuuskopiointi, käyttöjärjestelmän ja ohjelmiston pitäminen ajan tasalla, ammattimaisten tietoturvaohjelmistojen käyttäminen ja epäilyttävien sähköpostien tai linkkien välttäminen. Lisäksi käyttäjien tulee perehtyä uusimpiin kiristysohjelmatrendeihin ja hyökkääjien käyttämiin tekniikoihin pysyäkseen ajan tasalla ja valmistautuakseen.

Fofd Ransomwaren uhreille esitetty lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-pSlL2pKijh
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'