Fofd Ransomware
Penyelidik keselamatan telah mengenal pasti varian baharu perisian tebusan yang dianggap sebagai ancaman yang merosakkan secara kritikal. Perisian tebusan, bernama Fofd, direka untuk menyulitkan fail pada sistem yang disasarkan, menjadikannya tidak boleh diakses oleh pengguna. Sebagai sebahagian daripada proses penyulitan, Fofd mengubah suai nama fail dengan menambahkan sambungan '.fofd' pada nama asalnya. Sebagai contoh, jika fail dinamakan '1.jpg,' ia akan dinamakan semula kepada '1.png.fofd,' dan fail bernama '2.png' akan dinamakan semula kepada '2.png.fofd.'
Untuk memaklumkan mangsa, Fofd mencipta nota tebusan dalam bentuk fail '_readme.txt' yang mengandungi arahan tentang cara membayar wang tebusan untuk mendapatkan kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan. Perlu diingat bahawa Fofd ialah ahli keluarga STOP/Djvu Ransomware dan mungkin diedarkan dengan perisian hasad lain seperti RedLine , Vidar atau pencuri maklumat lain.
The Fofd Ransomware Menyebabkan Pelbagai Jenis Fail Tidak Boleh Dicapai
Serangan perisian tebusan melibatkan penyulitan data pada sistem mangsa dan permintaan untuk pembayaran sebagai pertukaran untuk kunci penyahsulitan untuk memulihkan data. Permintaan ini biasanya dibuat melalui nota tebusan, yang mengandungi arahan tentang cara berkomunikasi dengan penyerang dan cara membayar tebusan.
Dalam kes ini, nota tebusan menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang boleh digunakan mangsa untuk menghubungi penjenayah siber. Jumlah tebusan adalah antara $490 hingga $980, bergantung kepada sama ada mangsa menghubungi pelaku ancaman sebelum atau selepas 72 jam.
Penyerang menawarkan penyahsulitan percuma satu fail yang tidak mengandungi maklumat berharga untuk menunjukkan bahawa alat penyahsulitan berfungsi. Walau bagaimanapun, membayar wang tebusan adalah cadangan yang berisiko, kerana penyerang jarang mematuhi tawaran mereka dan mengembalikan data yang disulitkan. Di samping itu, mangsa mungkin menjadi sasaran serangan masa depan jika mereka diketahui telah membayar wang tebusan. Oleh itu, pakar menasihatkan agar tidak membayar tebusan dan sebaliknya mengesyorkan mengalih keluar perisian tebusan daripada sistem untuk mengelakkan kehilangan data selanjutnya yang disebabkan oleh penyulitan tambahan.
Langkah Penting yang Perlu Diambil Berikutan Pelanggaran Perisian Tebusan
Jika peranti pengguna dijangkiti perisian tebusan, adalah penting untuk bertindak cepat untuk meminimumkan kerosakan. Langkah pertama ialah memutuskan sambungan peranti daripada Internet dan semua sambungan rangkaian untuk menghalang perisian tebusan daripada merebak ke peranti lain. Pengguna kemudiannya harus mengenal pasti jenis perisian tebusan dan menentukan sama ada ia boleh dinyahsulit atau tidak. Jika ia boleh dinyahsulit, pengguna harus mendapatkan bantuan daripada alat penyahsulitan yang bereputasi atau profesional keselamatan untuk memulihkan data mereka.
Jika perisian tebusan tidak boleh dinyahsulit, mangsa masih harus mengelak daripada membayar wang tebusan yang diminta, kerana ini tidak menjamin pemulihan data mereka dan boleh menyebabkan kerugian kewangan selanjutnya. Sebaliknya, adalah penting untuk mengalih keluar perisian tebusan daripada sistem yang dilanggar menggunakan perisian anti-perisian hasad yang bereputasi untuk mengelakkan sebarang fail tambahan daripada terjejas.
Untuk mengelakkan serangan pada masa hadapan, tindakan proaktif perlu diambil, seperti menyandarkan data mereka secara kerap, memastikan sistem pengendalian dan perisian mereka dikemas kini, menggunakan perisian keselamatan profesional dan mengelakkan e-mel atau pautan yang mencurigakan. Di samping itu, pengguna harus mendidik diri mereka sendiri tentang trend dan teknik perisian tebusan terkini yang digunakan oleh penyerang untuk kekal bermaklumat dan bersedia.
Nota tebusan yang disampaikan kepada mangsa Fofd Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-pSlL2pKijh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
