Fofd Ransomware
Biztonsági kutatók azonosították a ransomware új változatát, amelyet kritikusan káros fenyegetésnek tartanak. A Fofd nevű zsarolóprogramot arra tervezték, hogy titkosítsa a fájlokat egy megcélzott rendszeren, elérhetetlenné téve azokat a felhasználó számára. A titkosítási folyamat részeként a Fofd úgy módosítja a fájlneveket, hogy hozzáfűzi a „.fofd” kiterjesztést az eredeti nevükhöz. Például, ha egy fájl neve "1.jpg", akkor átnevezi "1.png.fofd"-re, a "2.png" nevű fájlt pedig "2.png.fofd"-re.
Az áldozat tájékoztatása érdekében Fofd egy váltságdíjat hoz létre egy „_readme.txt” fájl formájában, amely tartalmazza a váltságdíj kifizetésének módját a titkosított fájlok feloldásához szükséges visszafejtési kulcs megszerzéséhez. Érdemes megjegyezni, hogy a Fofd a STOP/Djvu Ransomware család tagja, és más rosszindulatú programokkal, például RedLine , Vidar vagy más információlopókkal együtt terjeszthető.
A Fofd Ransomware a fájltípusok széles skáláját teszi hozzáférhetetlenné
A ransomware támadás magában foglalja az áldozat rendszerén lévő adatok titkosítását, és az adatok visszaállításához szükséges visszafejtő kulcsért cserébe fizetési követelést. Ezt a követelést általában egy váltságdíj-jegyzeten keresztül teszik meg, amely utasításokat tartalmaz a támadókkal való kommunikációra és a váltságdíj kifizetésére vonatkozóan.
Ebben az esetben a váltságdíjról szóló feljegyzés két e-mail címet tartalmaz – „support@freshmail.top” és „datarestorehelp@airmail.cc”, amelyek segítségével az áldozatok kapcsolatba léphetnek a kiberbûnözõkkel. A váltságdíj összege 490 és 980 dollár között mozog, attól függően, hogy az áldozat 72 óra előtt vagy után lép kapcsolatba a fenyegetőzőkkel.
A támadók ingyenes visszafejtést kínálnak egy olyan fájlhoz, amely nem tartalmaz értékes információkat annak bizonyítására, hogy a visszafejtő eszköz működik. A váltságdíj kifizetése azonban kockázatos ajánlat, mert a támadók ritkán tartják tiszteletben az alku végét, és visszaadják a titkosított adatokat. Ezenkívül az áldozatok jövőbeli támadások célpontjává válhatnak, ha ismert, hogy váltságdíjat fizettek. Ezért a szakértők azt tanácsolják, hogy ne fizessék ki a váltságdíjat, ehelyett azt javasolják, hogy távolítsák el a ransomware-t a rendszerből, hogy megakadályozzák a további titkosítások által okozott további adatvesztést.
Létfontosságú lépések a zsarolóvírus-sértés után
Ha a felhasználó eszköze zsarolóvírussal fertőzött, kulcsfontosságú a gyors cselekvés a kár minimalizálása érdekében. Az első lépés az, hogy le kell választani az eszközt az internetről és minden hálózati kapcsolatról, hogy megakadályozzák a zsarolóprogramok más eszközökre való terjedését. A felhasználónak ezután azonosítania kell a ransomware típusát, és meg kell határoznia, hogy az visszafejthető-e vagy sem. Ha visszafejthető, a felhasználónak jó hírű visszafejtő eszközöktől vagy biztonsági szakemberektől kell segítséget kérnie adatai visszaállításához.
Ha a zsarolóprogram nem dekódolható, az áldozatoknak továbbra is kerülniük kell a követelt váltságdíj kifizetését, mivel ez nem garantálja adataik visszaszerzését, és további anyagi veszteséghez vezethet. Ehelyett kulcsfontosságú a zsarolóprogramok eltávolítása a feltört rendszerből egy jó hírű kártevő-elhárító szoftverrel, hogy elkerülje a további fájlok érintettségét.
A jövőbeni támadások megelőzése érdekében proaktív lépéseket kell tenni, például rendszeresen biztonsági mentést kell készíteni adataikról, frissíteni kell operációs rendszerüket és szoftvereiket, professzionális biztonsági szoftvereket kell használni, és kerülni kell a gyanús e-maileket vagy hivatkozásokat. Ezenkívül a felhasználóknak tájékozódniuk kell a ransomware legújabb trendjeiről és a támadók által használt technikákról, hogy tájékozottak maradjanak és felkészüljenek.
A Fofd Ransomware áldozatainak bemutatott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pSlL2pKijh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
