Fofd Ransomware

Istraživači sigurnosti identificirali su novu varijantu ransomwarea koja se smatra kritično štetnom prijetnjom. Ransomware, nazvan Fofd, dizajniran je za šifriranje datoteka na ciljanom sustavu, čineći ih nedostupnima korisniku. Kao dio procesa enkripcije, Fofd mijenja nazive datoteka dodavanjem ekstenzije '.fofd' njihovim izvornim nazivima. Na primjer, ako je datoteka nazvana '1.jpg', bit će preimenovana u '1.png.fofd', a datoteka s nazivom '2.png' bit će preimenovana u '2.png.fofd'.

Kako bi obavijestio žrtvu, Fofd stvara poruku o otkupnini u obliku datoteke '_readme.txt' koja uključuje upute o tome kako platiti otkupninu za dobivanje ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka. Vrijedno je napomenuti da je Fofd član obitelji STOP/Djvu Ransomware i može se distribuirati s drugim zlonamjernim softverom kao što su RedLine , Vidar ili drugi kradljivci informacija.

Fofd Ransomware čini širok raspon vrsta datoteka nedostupnim

Napad ransomwarea uključuje enkripciju podataka na žrtvinom sustavu i zahtjev za plaćanjem u zamjenu za ključ za dešifriranje za oporavak podataka. Taj se zahtjev obično postavlja putem poruke o otkupnini, koja sadrži upute o tome kako komunicirati s napadačima i kako platiti otkupninu.

U ovom slučaju, poruka o otkupnini sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc,' koje žrtve mogu koristiti za kontaktiranje kibernetičkih kriminalaca. Iznos otkupnine kreće se od 490 do 980 dolara, ovisno o tome hoće li žrtva kontaktirati aktere prijetnje prije ili nakon 72 sata.

Napadači nude besplatno dešifriranje jedne datoteke koja ne sadrži vrijedne informacije kako bi pokazali da alat za dešifriranje radi. Međutim, plaćanje otkupnine je riskantan prijedlog, jer napadači rijetko poštuju svoj dio pogodbe i vraćaju šifrirane podatke. Osim toga, žrtve mogu postati meta budućih napada ako se zna da su platile otkupninu. Stoga stručnjaci ne savjetuju plaćanje otkupnine i umjesto toga preporučuju uklanjanje ransomwarea iz sustava kako bi se spriječio daljnji gubitak podataka uzrokovan dodatnim enkripcijama.

Bitni koraci koje treba poduzeti nakon provale Ransomwarea

Ako je korisnikov uređaj zaražen ransomwareom, ključno je djelovati brzo kako bi se šteta svela na minimum. Prvi korak je isključivanje uređaja s interneta i svih mrežnih veza kako bi se spriječilo širenje ransomwarea na druge uređaje. Korisnik zatim treba identificirati vrstu ransomwarea i odrediti može li se dešifrirati ili ne. Ako se može dešifrirati, korisnik bi trebao potražiti pomoć od renomiranih alata za dešifriranje ili stručnjaka za sigurnost za oporavak svojih podataka.

Ako se ransomware ne može dekriptirati, žrtve bi ipak trebale izbjegavati plaćanje tražene otkupnine jer to ne jamči oporavak njihovih podataka i može dovesti do daljnjeg financijskog gubitka. Umjesto toga, ključno je ukloniti ransomware iz oštećenog sustava korištenjem renomiranog softvera protiv zlonamjernog softvera kako bi se spriječio utjecaj na bilo koje dodatne datoteke.

Kako bi se spriječili budući napadi, potrebno je poduzeti proaktivne radnje, kao što je redovito sigurnosno kopiranje njihovih podataka, ažuriranje operativnog sustava i softvera, korištenje profesionalnog sigurnosnog softvera i izbjegavanje sumnjive e-pošte ili poveznica. Osim toga, korisnici bi se trebali educirati o najnovijim trendovima i tehnikama ransomwarea koje koriste napadači kako bi ostali informirani i spremni.

Poruka o otkupnini koja se daje žrtvama Fofd Ransomwarea je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-pSlL2pKijh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'