Fofd Ransomware
I ricercatori di sicurezza hanno identificato una nuova variante di ransomware che è considerata una minaccia gravemente dannosa. Il ransomware, denominato Fofd, è progettato per crittografare i file su un sistema mirato, rendendoli inaccessibili all'utente. Come parte del processo di crittografia, Fofd modifica i nomi dei file aggiungendo l'estensione '.fofd' ai loro nomi originali. Ad esempio, se un file è denominato "1.jpg", verrà rinominato in "1.png.fofd" e un file denominato "2.png" verrà rinominato in "2.png.fofd".
Per informare la vittima, Fofd crea una nota di riscatto sotto forma di un file '_readme.txt' che include le istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione necessaria per sbloccare i file crittografati. Vale la pena notare che Fofd è un membro della famiglia STOP/Djvu Ransomware e può essere distribuito con altri malware come RedLine , Vidar o altri ladri di informazioni.
Fofd Ransomware rende inaccessibile un'ampia gamma di tipi di file
L'attacco ransomware prevede la crittografia dei dati sul sistema della vittima e una richiesta di pagamento in cambio della chiave di decrittazione per recuperare i dati. Questa richiesta viene generalmente effettuata tramite una richiesta di riscatto, che contiene istruzioni su come comunicare con gli aggressori e su come pagare il riscatto.
In questo caso, la richiesta di riscatto fornisce due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc", che le vittime possono utilizzare per contattare i criminali informatici. L'importo del riscatto varia da $ 490 a $ 980, a seconda che la vittima contatti gli attori della minaccia prima o dopo 72 ore.
Gli aggressori offrono la decrittazione gratuita di un file che non contiene informazioni preziose per dimostrare che lo strumento di decrittazione funziona. Tuttavia, pagare il riscatto è una proposta rischiosa, perché gli aggressori raramente onorano la loro parte dell'accordo e restituiscono i dati crittografati. Inoltre, le vittime possono diventare il bersaglio di attacchi futuri se si sa che hanno pagato un riscatto. Pertanto, gli esperti sconsigliano di pagare il riscatto e raccomandano invece di rimuovere il ransomware dal sistema per prevenire ulteriori perdite di dati causate da ulteriori crittografie.
Passi vitali da intraprendere dopo una violazione del ransomware
Se il dispositivo di un utente viene infettato da ransomware, è fondamentale agire rapidamente per ridurre al minimo i danni. Il primo passo è disconnettere il dispositivo da Internet e da tutte le connessioni di rete per impedire che il ransomware si diffonda su altri dispositivi. L'utente dovrebbe quindi identificare il tipo di ransomware e determinare se è decifrabile o meno. Se è decrittografabile, l'utente dovrebbe chiedere assistenza a strumenti di decrittazione affidabili o professionisti della sicurezza per recuperare i propri dati.
Se il ransomware non è decifrabile, le vittime dovrebbero comunque evitare di pagare il riscatto richiesto, poiché ciò non garantisce il recupero dei propri dati e può portare a ulteriori perdite finanziarie. Invece, è fondamentale rimuovere il ransomware dal sistema violato utilizzando un software anti-malware affidabile per evitare che altri file vengano colpiti.
Per prevenire attacchi futuri, è necessario intraprendere azioni proattive, come eseguire regolarmente il backup dei propri dati, mantenere aggiornati il sistema operativo e il software, utilizzare software di sicurezza professionale ed evitare e-mail o collegamenti sospetti. Inoltre, gli utenti dovrebbero informarsi sulle ultime tendenze e tecniche di ransomware utilizzate dagli aggressori per rimanere informati e preparati.
La nota di riscatto presentata alle vittime del Fofd Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pSlL2pKijh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
