Fofd Ransomware

חוקרי אבטחה זיהו גרסה חדשה של תוכנת כופר הנחשבת לאיום מזיק מאוד. תוכנת הכופר, בשם Fofd, נועדה להצפין קבצים במערכת ממוקדת, מה שהופך אותם לבלתי נגישים למשתמש. כחלק מתהליך ההצפנה, Fofd משנה את שמות הקבצים על ידי הוספת הסיומת '.fofd' לשמותיהם המקוריים. לדוגמה, אם קובץ נקרא '1.jpg', שמו ישונה ל-'1.png.fofd', וקובץ בשם '2.png' ישונה ל-'2.png.fofd'.

כדי ליידע את הקורבן, Fofd יוצר פתק כופר בצורת קובץ '_readme.txt' הכולל הוראות כיצד לשלם את הכופר כדי להשיג את מפתח הפענוח הדרוש לפתיחת הקבצים המוצפנים. ראוי לציין כי Fofd הוא חבר במשפחת STOP/Djvu Ransomware ועלול להיות מופץ עם תוכנות זדוניות אחרות כגון RedLine , Vidar או גונבי מידע אחרים.

תוכנת הכופר של Fofd הופכת מגוון רחב של סוגי קבצים לבלתי נגישים

מתקפת תוכנת הכופר כוללת הצפנת נתונים במערכת של הקורבן ודרישת תשלום בתמורה למפתח הפענוח לשחזור הנתונים. דרישה זו נעשית בדרך כלל באמצעות פתק כופר, המכיל הנחיות כיצד לתקשר עם התוקפים וכיצד לשלם את הכופר.

במקרה זה, פתק הכופר מספק שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שבהן קורבנות יכולים להשתמש כדי ליצור קשר עם פושעי הסייבר. סכום הכופר נע בין 490 ל-980 דולר, תלוי אם הקורבן יוצר קשר עם שחקני האיום לפני או אחרי 72 שעות.

התוקפים מציעים פענוח חינם של קובץ אחד שאינו מכיל מידע בעל ערך כדי להדגים שכלי הפענוח עובד. עם זאת, תשלום הכופר הוא הצעה מסוכנת, מכיוון שהתוקפים מכבדים רק לעתים רחוקות את סוף העסקה ומחזירים את הנתונים המוצפנים. בנוסף, קורבנות עלולים להפוך למטרה להתקפות עתידיות אם ידוע שהם שילמו כופר. לכן, מומחים מייעצים שלא לשלם את הכופר ובמקום זאת ממליצים להסיר את תוכנת הכופר מהמערכת כדי למנוע אובדן מידע נוסף הנגרם מהצפנות נוספות.

צעדים חיוניים לנקוט בעקבות הפרת תוכנת כופר

אם המכשיר של משתמש נגוע בתוכנת כופר, חיוני לפעול במהירות כדי למזער את הנזק. הצעד הראשון הוא לנתק את המכשיר מהאינטרנט ומכל חיבורי הרשת כדי למנוע מתוכנת הכופר להתפשט למכשירים אחרים. לאחר מכן המשתמש צריך לזהות את סוג תוכנת הכופר ולקבוע אם היא ניתנת לפענוח או לא. אם זה ניתן לפענוח, על המשתמש לבקש עזרה מכלי פענוח מוכרים או אנשי מקצוע בתחום האבטחה כדי לשחזר את הנתונים שלו.

אם תוכנת הכופר אינה ניתנת לפענוח, הקורבנות עדיין צריכים להימנע מתשלום הכופר הנדרש, מכיוון שהדבר אינו מבטיח שחזור הנתונים שלהם ועלול להוביל להפסד כספי נוסף. במקום זאת, חיוני להסיר את תוכנת הכופר מהמערכת שנפרצה באמצעות תוכנת אנטי-זדונית מוכרת כדי למנוע פגיעה בקבצים נוספים.

כדי למנוע התקפות עתידיות, יש צורך לבצע פעולות יזומות, כגון גיבוי שוטף של הנתונים שלהם, עדכון מערכת ההפעלה והתוכנה שלהם, שימוש בתוכנות אבטחה מקצועיות והימנעות ממיילים או קישורים חשודים. בנוסף, על המשתמשים ללמוד את הטרנדים והטכניקות העדכניות ביותר של תוכנות כופר המשמשות תוקפים כדי להישאר מעודכנים ומוכנים.

פתק הכופר שהוצג לקורבנות תוכנת הכופר של Fofd הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-pSlL2pKijh
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'