Fofd Ransomware

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានកំណត់អត្តសញ្ញាណបំរែបំរួលថ្មីនៃ ransomware ដែលត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរ។ ransomware ដែលមានឈ្មោះថា Fofd ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធគោលដៅ ដែលធ្វើអោយអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ជាផ្នែកនៃដំណើរការអ៊ិនគ្រីប Fofd កែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.fofd' ទៅឈ្មោះដើមរបស់ពួកគេ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះ '1.jpg' នោះវានឹងត្រូវបានប្តូរឈ្មោះទៅជា '1.png.fofd' ហើយឯកសារដែលមានឈ្មោះ '2.png' នឹងត្រូវប្តូរឈ្មោះទៅជា '2.png.fofd'។

ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះ Fofd បង្កើតកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារ '_readme.txt' ដែលរួមបញ្ចូលការណែនាំអំពីរបៀបបង់ថ្លៃលោះ ដើម្បីទទួលបានសោឌិគ្រីបដែលចាំបាច់ដើម្បីដោះសោឯកសារដែលបានអ៊ិនគ្រីប។ គួរកត់សម្គាល់ថា Fofd គឺជាសមាជិកនៃគ្រួសារ STOP/Djvu Ransomware ហើយអាចត្រូវបានចែកចាយជាមួយមេរោគផ្សេងទៀតដូចជា RedLine , Vidar ឬអ្នកលួចព័ត៌មានផ្សេងទៀត។

Fofd Ransomware បង្ហាញជួរធំទូលាយនៃប្រភេទឯកសារដែលមិនអាចចូលដំណើរការបាន។

ការវាយប្រហារ ransomware ពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ និងការទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោរដើម្បីយកទិន្នន័យមកវិញ។ តម្រូវការនេះជាធម្មតាត្រូវបានធ្វើឡើងតាមរយៈកំណត់ចំណាំតម្លៃលោះ ដែលមានការណែនាំអំពីរបៀបទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងរបៀបបង់ថ្លៃលោះ។

ក្នុងករណីនេះ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' ដែលជនរងគ្រោះអាចប្រើដើម្បីទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តម្លៃលោះមានចាប់ពី 490 ដុល្លារដល់ 980 ដុល្លារ អាស្រ័យលើថាតើជនរងគ្រោះទាក់ទងអ្នកគំរាមកំហែងមុន ឬក្រោយ 72 ម៉ោង។

អ្នកវាយប្រហារផ្តល់ជូននូវការឌិគ្រីបដោយឥតគិតថ្លៃនៃឯកសារមួយដែលមិនមានព័ត៌មានដ៏មានតម្លៃ ដើម្បីបង្ហាញថាឧបករណ៍ឌិគ្រីបដំណើរការ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះគឺជាសំណើដ៏ប្រថុយប្រថានមួយ ពីព្រោះអ្នកវាយប្រហារកម្រផ្តល់កិត្តិយសដល់ការបញ្ចប់ការចរចារបស់ពួកគេ ហើយប្រគល់ទិន្នន័យដែលបានអ៊ិនគ្រីបមកវិញ។ លើសពីនេះទៀត ជនរងគ្រោះអាចក្លាយជាគោលដៅនៃការវាយប្រហារនាពេលអនាគត ប្រសិនបើពួកគេត្រូវបានគេដឹងថាបានបង់ប្រាក់លោះ។ ដូច្នេះហើយ អ្នកជំនាញណែនាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ហើយជំនួសមកវិញបានផ្តល់អនុសាសន៍ឱ្យដក ransomware ចេញពីប្រព័ន្ធ ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀតដែលបណ្តាលមកពីការអ៊ិនគ្រីបបន្ថែម។

ជំហានសំខាន់ៗដើម្បីធ្វើតាមការបំពាន Ransomware

ប្រសិនបើឧបករណ៍របស់អ្នកប្រើប្រាស់ត្រូវបានឆ្លងមេរោគ ransomware នោះវាចាំបាច់ណាស់ក្នុងការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយការខូចខាត។ ជំហានដំបូងគឺត្រូវផ្តាច់ឧបករណ៍ពីអ៊ីនធឺណិត និងការភ្ជាប់បណ្តាញទាំងអស់ដើម្បីការពារ ransomware ពីការផ្សព្វផ្សាយទៅកាន់ឧបករណ៍ផ្សេងទៀត។ បន្ទាប់មក អ្នកប្រើប្រាស់គួរតែកំណត់អត្តសញ្ញាណប្រភេទ ransomware ហើយកំណត់ថាតើវាអាចឌិគ្រីបបានឬអត់។ ប្រសិនបើវាអាចឌិគ្រីបបាន អ្នកប្រើប្រាស់គួរតែស្វែងរកជំនួយពីឧបករណ៍ឌិគ្រីបល្បីឈ្មោះ ឬអ្នកជំនាញផ្នែកសុវត្ថិភាព ដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេ។

ប្រសិនបើ ransomware មិនអាចឌិគ្រីបបាន ជនរងគ្រោះគួរតែនៅតែជៀសវាងការបង់ប្រាក់លោះដែលទាមទារ ព្រោះនេះមិនធានាការសង្គ្រោះទិន្នន័យរបស់ពួកគេ ហើយអាចនាំឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុបន្ថែមទៀត។ ផ្ទុយទៅវិញ វាមានសារៈសំខាន់ណាស់ក្នុងការដក ransomware ចេញពីប្រព័ន្ធដែលបំពានដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីការពារឯកសារបន្ថែមណាមួយពីការប៉ះពាល់។

ដើម្បីទប់ស្កាត់ការវាយប្រហារនាពេលខាងមុខ ចាំបាច់ត្រូវចាត់វិធានការសកម្ម ដូចជាការបម្រុងទុកទិន្នន័យរបស់ពួកគេជាប្រចាំ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យ ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានជំនាញវិជ្ជាជីវៈ និងជៀសវាងអ៊ីមែល ឬតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯងអំពីនិន្នាការ និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ដែលប្រើដោយអ្នកវាយប្រហារ ដើម្បីរក្សាព័ត៌មាន និងរៀបចំ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ Fofd Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-pSlL2pKijh
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'