Fofd Ransomware

सुरक्षा शोधकर्ताओं ने रैंसमवेयर के एक नए प्रकार की पहचान की है जिसे गंभीर रूप से हानिकारक खतरा माना जाता है। Fofd नामक रैंसमवेयर को एक लक्षित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जो उन्हें उपयोगकर्ता के लिए दुर्गम बना देता है। एन्क्रिप्शन प्रक्रिया के भाग के रूप में, Fofd उनके मूल नामों में '.fofd' एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है। उदाहरण के लिए, यदि किसी फ़ाइल का नाम '1.jpg' है, तो उसका नाम बदलकर '1.png.fofd' कर दिया जाएगा और '2.png' नामक फ़ाइल का नाम बदलकर '2.png.fofd' कर दिया जाएगा।

पीड़ित को सूचित करने के लिए, Fofd एक '_readme.txt' फ़ाइल के रूप में एक फिरौती नोट बनाता है जिसमें एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश शामिल हैं। यह ध्यान देने योग्य है कि Fofd STOP/Djvu Ransomware परिवार का सदस्य है और इसे अन्य मैलवेयर जैसे RedLine , Vidar या अन्य सूचना चोरी करने वालों के साथ वितरित किया जा सकता है।

Fofd Ransomware फ़ाइल प्रकार की एक विस्तृत श्रृंखला को दुर्गम बनाता है

रैंसमवेयर हमले में पीड़ित के सिस्टम पर डेटा का एन्क्रिप्शन शामिल होता है और डेटा को पुनर्प्राप्त करने के लिए डिक्रिप्शन कुंजी के बदले में भुगतान की मांग की जाती है। यह मांग आम तौर पर फिरौती के नोट के माध्यम से की जाती है, जिसमें हमलावरों के साथ संवाद करने और फिरौती का भुगतान करने के तरीके के निर्देश होते हैं।

इस मामले में, फिरौती का नोट दो ईमेल पते - 'support@freshmail.top' और 'datarestorehelp@airmail.cc' प्रदान करता है, जिसका उपयोग पीड़ित साइबर अपराधियों से संपर्क करने के लिए कर सकते हैं। फिरौती की राशि $490 से $980 तक होती है, यह इस बात पर निर्भर करता है कि पीड़ित 72 घंटे से पहले या बाद में धमकी देने वाले अभिनेताओं से संपर्क करता है या नहीं।

हमलावर एक फ़ाइल का मुफ्त डिक्रिप्शन प्रदान करते हैं जिसमें यह प्रदर्शित करने के लिए मूल्यवान जानकारी नहीं होती है कि डिक्रिप्शन टूल काम करता है। हालांकि, फिरौती का भुगतान करना एक जोखिम भरा प्रस्ताव है, क्योंकि हमलावर शायद ही कभी सौदेबाजी के अपने अंत का सम्मान करते हैं और एन्क्रिप्टेड डेटा वापस करते हैं। इसके अलावा, पीड़ित भविष्य के हमलों का निशाना बन सकते हैं यदि उन्हें फिरौती देने के लिए जाना जाता है। इसलिए, विशेषज्ञ फिरौती का भुगतान न करने की सलाह देते हैं और इसके बजाय अतिरिक्त एन्क्रिप्शन के कारण होने वाले डेटा हानि को रोकने के लिए सिस्टम से रैंसमवेयर को हटाने की सलाह देते हैं।

रैंसमवेयर ब्रीच के बाद महत्वपूर्ण कदम उठाने के लिए

यदि किसी उपयोगकर्ता का उपकरण रैंसमवेयर से संक्रमित है, तो क्षति को कम करने के लिए शीघ्रता से कार्रवाई करना महत्वपूर्ण है। रैंसमवेयर को अन्य उपकरणों में फैलने से रोकने के लिए पहला कदम डिवाइस को इंटरनेट और सभी नेटवर्क कनेक्शन से डिस्कनेक्ट करना है। उपयोगकर्ता को तब रैंसमवेयर के प्रकार की पहचान करनी चाहिए और निर्धारित करना चाहिए कि यह डिक्रिप्टेबल है या नहीं। यदि यह डिक्रिप्टेबल है, तो उपयोगकर्ता को अपने डेटा को पुनर्प्राप्त करने के लिए प्रतिष्ठित डिक्रिप्शन टूल या सुरक्षा पेशेवरों से सहायता लेनी चाहिए।

यदि रैंसमवेयर डिक्रिप्टेबल नहीं है, तो पीड़ितों को फिरौती की मांग का भुगतान करने से बचना चाहिए, क्योंकि यह उनके डेटा की रिकवरी की गारंटी नहीं देता है और आगे वित्तीय नुकसान हो सकता है। इसके बजाय, किसी भी अतिरिक्त फ़ाइलों को प्रभावित होने से बचाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके उल्लंघन किए गए सिस्टम से रैंसमवेयर को हटाना महत्वपूर्ण है।

भविष्य के हमलों को रोकने के लिए, सक्रिय कार्रवाई करना आवश्यक है, जैसे नियमित रूप से उनके डेटा का बैकअप लेना, उनके ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को अद्यतित रखना, पेशेवर सुरक्षा सॉफ़्टवेयर का उपयोग करना और संदिग्ध ईमेल या लिंक से बचना। इसके अतिरिक्त, उपयोगकर्ताओं को नवीनतम रैनसमवेयर प्रवृत्तियों और हमलावरों द्वारा सूचित और तैयार रहने के लिए उपयोग की जाने वाली तकनीकों के बारे में खुद को शिक्षित करना चाहिए।

Fofd Ransomware के पीड़ितों को फिरौती का नोट दिया गया है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-pSlL2pKijh
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'