„Fofd Ransomware“.
Saugumo tyrinėtojai nustatė naują išpirkos reikalaujančios programinės įrangos variantą, kuris laikomas itin pavojinga grėsme. Išpirkos reikalaujanti programinė įranga, pavadinta Fofd, skirta užšifruoti failus tikslinėje sistemoje ir padaryti juos neprieinamus vartotojui. Vykdydamas šifravimo procesą, „Fofd“ modifikuoja failų pavadinimus, pridėdamas plėtinį „.fofd“ prie jų pradinių pavadinimų. Pavyzdžiui, jei failas pavadintas „1.jpg“, jis bus pervardytas į „1.png.fofd“, o failas pavadinimu „2.png“ bus pervardytas į „2.png.fofd“.
Norėdamas informuoti auką, Fofd sukuria išpirkos raštelį „_readme.txt“ failo pavidalu, kuriame pateikiamos instrukcijos, kaip sumokėti išpirką, kad gautumėte iššifravimo raktą, reikalingą užšifruotiems failams atrakinti. Verta paminėti, kad „Fofd“ yra STOP/Djvu Ransomware šeimos narys ir gali būti platinamas su kitomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ , „Vidar“ ar kitais informacijos vagysčiais.
„Fofd Ransomware“ padaro daugybę failų tipų neprieinamus
Išpirkos reikalaujančios programinės įrangos ataka apima aukos sistemoje esančių duomenų šifravimą ir mokėjimo reikalavimą mainais į iššifravimo raktą duomenims atkurti. Šis reikalavimas paprastai pateikiamas išpirkos raštelyje, kuriame pateikiamos instrukcijos, kaip bendrauti su užpuolikais ir kaip sumokėti išpirką.
Šiuo atveju išpirkos rašte pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos aukos gali naudoti norėdami susisiekti su kibernetiniais nusikaltėliais. Išpirkos suma svyruoja nuo 490 iki 980 USD, priklausomai nuo to, ar auka susisiekia su grėsmės veikėjais prieš ar po 72 valandų.
Užpuolikai siūlo nemokamą vieno failo, kuriame nėra vertingos informacijos, iššifravimą, kad parodytų, jog iššifravimo įrankis veikia. Tačiau mokėti išpirką yra rizikingas pasiūlymas, nes užpuolikai retai paiso savo sandorio pabaigos ir grąžina užšifruotus duomenis. Be to, aukos gali tapti būsimų išpuolių taikiniais, jei žinoma, kad jos sumokėjo išpirką. Todėl ekspertai pataria nemokėti išpirkos, o vietoj to rekomenduoja pašalinti išpirkos reikalaujančią programinę įrangą iš sistemos, kad būtų išvengta tolesnio duomenų praradimo dėl papildomų šifravimų.
Svarbūs veiksmai, kurių reikia imtis pažeidus išpirkos reikalaujančią programinę įrangą
Jei vartotojo įrenginys yra užkrėstas išpirkos reikalaujančia programine įranga, labai svarbu veikti greitai, kad būtų sumažinta žala. Pirmiausia reikia atjungti įrenginį nuo interneto ir visų tinklo jungčių, kad išpirkos reikalaujančios programinės įrangos neišplistų į kitus įrenginius. Tada vartotojas turėtų nustatyti išpirkos reikalaujančios programos tipą ir nustatyti, ar ją galima iššifruoti, ar ne. Jei jį galima iššifruoti, vartotojas turėtų kreiptis pagalbos į patikimus iššifravimo įrankius arba saugos specialistus, kad atkurtų savo duomenis.
Jei išpirkos reikalaujančios programos negalima iššifruoti, aukos vis tiek turėtų vengti mokėti reikalaujamą išpirką, nes tai negarantuoja jų duomenų atkūrimo ir gali sukelti papildomų finansinių nuostolių. Vietoj to, labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistos sistemos naudojant patikimą antikenkėjišką programinę įrangą, kad nebūtų paveikti papildomi failai.
Norint išvengti atakų ateityje, būtina imtis aktyvių veiksmų, pavyzdžiui, reguliariai kurti atsargines duomenų kopijas, atnaujinti operacinę sistemą ir programinę įrangą, naudoti profesionalią saugos programinę įrangą ir vengti įtartinų el. laiškų ar nuorodų. Be to, vartotojai turėtų sužinoti apie naujausias išpirkos reikalaujančių programų tendencijas ir metodus, kuriuos naudoja užpuolikai, kad liktų informuoti ir pasiruošę.
„Fofd Ransomware“ aukoms pateikta išpirkos raštelis:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-pSlL2pKijh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
