Fofd Ransomware
Drošības pētnieki ir identificējuši jaunu ransomware variantu, kas tiek uzskatīts par kritiski kaitīgu draudu. Izpirkuma programmatūra ar nosaukumu Fofd ir paredzēta failu šifrēšanai mērķa sistēmā, padarot tos nepieejamus lietotājam. Šifrēšanas procesa ietvaros Fofd maina failu nosaukumus, pievienojot paplašinājumu ".fofd" to sākotnējiem nosaukumiem. Piemēram, ja faila nosaukums ir “1.jpg”, tas tiks pārdēvēts par “1.png.fofd”, bet fails ar nosaukumu “2.png” tiks pārdēvēts par “2.png.fofd”.
Lai informētu upuri, Fofds izveido izpirkuma piezīmi faila “_readme.txt” formā, kurā ir ietverti norādījumi par to, kā samaksāt izpirkuma maksu, lai iegūtu atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai. Ir vērts atzīmēt, ka Fofd ir STOP/Djvu Ransomware saimes loceklis un var tikt izplatīts kopā ar citām ļaunprātīgām programmām, piemēram, RedLine , Vidar vai citiem informācijas zagļiem.
Fofd Ransomware padara nepieejamus plašu failu tipu klāstu
Izpirkuma programmatūras uzbrukums ietver datu šifrēšanu upura sistēmā un maksājuma pieprasījumu apmaiņā pret atšifrēšanas atslēgu datu atkopšanai. Šis pieprasījums parasti tiek izteikts, izmantojot izpirkuma maksu, kurā ir norādījumi par to, kā sazināties ar uzbrucējiem un kā samaksāt izpirkuma maksu.
Šajā gadījumā izpirkuma vēstulē ir norādītas divas e-pasta adreses – “support@freshmail.top” un “datarestorehelp@airmail.cc”, kuras upuri var izmantot, lai sazinātos ar kibernoziedzniekiem. Izpirkuma summa svārstās no 490 līdz 980 dolāriem atkarībā no tā, vai upuris sazinās ar draudu izpildītājiem pirms vai pēc 72 stundām.
Uzbrucēji piedāvā bezmaksas atšifrēšanu vienam failam, kas nesatur vērtīgu informāciju, lai pierādītu, ka atšifrēšanas rīks darbojas. Tomēr izpirkuma maksas samaksāšana ir riskants piedāvājums, jo uzbrucēji reti ievēro savu darījuma beigas un atdod šifrētos datus. Turklāt upuri var kļūt par turpmāko uzbrukumu mērķi, ja ir zināms, ka viņi ir samaksājuši izpirkuma maksu. Tāpēc eksperti iesaka nemaksāt izpirkuma maksu un tā vietā iesaka izņemt izpirkuma programmatūru no sistēmas, lai novērstu turpmāku datu zudumu, ko izraisa papildu šifrēšana.
Būtiski pasākumi, kas jāveic pēc Ransomware pārkāpuma
Ja lietotāja ierīce ir inficēta ar izspiedējprogrammatūru, ir ļoti svarīgi rīkoties ātri, lai samazinātu bojājumus. Pirmais solis ir atvienot ierīci no interneta un visiem tīkla savienojumiem, lai novērstu izspiedējprogrammatūras izplatīšanos citās ierīcēs. Pēc tam lietotājam ir jānosaka izpirkuma programmatūras veids un jānosaka, vai tā ir atšifrējama. Ja tas ir atšifrējams, lietotājam ir jāmeklē palīdzība no cienījamiem atšifrēšanas rīkiem vai drošības speciālistiem, lai atgūtu savus datus.
Ja izpirkuma programmatūra nav atšifrējama, upuriem tomēr vajadzētu izvairīties no pieprasītās izpirkuma maksas maksāšanas, jo tas negarantē viņu datu atgūšanu un var radīt turpmākus finansiālus zaudējumus. Tā vietā ir ļoti svarīgi noņemt izspiedējvīrusu no uzlauztās sistēmas, izmantojot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai novērstu jebkādu papildu failu ietekmēšanu.
Lai novērstu turpmākus uzbrukumus, ir jāveic proaktīvas darbības, piemēram, regulāri jāveido datu dublējumkopijas, jāatjaunina operētājsistēma un programmatūra, jāizmanto profesionāla drošības programmatūra un jāizvairās no aizdomīgiem e-pastiem vai saitēm. Turklāt lietotājiem ir jāizglītojas par jaunākajām izspiedējvīrusu tendencēm un paņēmieniem, ko izmanto uzbrucēji, lai būtu informēti un sagatavoti.
Fofd Ransomware upuriem iesniegtā izpirkuma maksa ir šāda:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-pSlL2pKijh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
