Fofd Ransomware
Sikkerhetsforskere har identifisert en ny variant av løsepengevare som anses som en kritisk skadelig trussel. Løsepengevaren, kalt Fofd, er designet for å kryptere filer på et målrettet system, noe som gjør dem utilgjengelige for brukeren. Som en del av krypteringsprosessen, modifiserer Fofd filnavnene ved å legge til filtypen '.fofd' til deres originale navn. For eksempel, hvis en fil heter '1.jpg', vil den bli omdøpt til '1.png.fofd', og en fil som heter '2.png' vil bli omdøpt til '2.png.fofd.'
For å informere offeret oppretter Fofd en løsepengenota i form av en '_readme.txt'-fil som inneholder instruksjoner om hvordan du betaler løsepenger for å få dekrypteringsnøkkelen som er nødvendig for å låse opp de krypterte filene. Det er verdt å merke seg at Fofd er medlem av STOP/Djvu Ransomware- familien og kan distribueres med annen skadelig programvare som RedLine , Vidar eller andre informasjonstyvere.
Fofd Ransomware gjør et bredt spekter av filtyper utilgjengelige
Ransomware-angrepet innebærer kryptering av data på offerets system og krav om betaling i bytte mot dekrypteringsnøkkelen for å gjenopprette dataene. Dette kravet fremsettes vanligvis gjennom en løsepengenotat, som inneholder instruksjoner om hvordan man kommuniserer med angriperne og hvordan man betaler løsepenger.
I dette tilfellet gir løsepengene to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruke til å kontakte nettkriminelle. Løsepengene varierer fra $490 til $980, avhengig av om offeret kontakter trusselaktørene før eller etter 72 timer.
Angriperne tilbyr gratis dekryptering av én fil som ikke inneholder verdifull informasjon for å demonstrere at dekrypteringsverktøyet fungerer. Å betale løsepenger er imidlertid et risikabelt forslag, fordi angriperne sjelden respekterer slutten av handelen og returnerer de krypterte dataene. I tillegg kan ofre bli mål for fremtidige angrep hvis de er kjent for å ha betalt løsepenger. Derfor fraråder eksperter å betale løsepenger og anbefaler i stedet å fjerne løsepengevaren fra systemet for å forhindre ytterligere tap av data forårsaket av ytterligere krypteringer.
Viktige skritt å ta etter et brudd på løsepengevare
Hvis en brukers enhet er infisert med løsepengevare, er det avgjørende å handle raskt for å minimere skaden. Det første trinnet er å koble enheten fra internett og alle nettverkstilkoblinger for å forhindre at løsepengevaren spres til andre enheter. Brukeren bør deretter identifisere typen løsepengevare og finne ut om den kan dekrypteres eller ikke. Hvis den er dekrypterbar, bør brukeren søke hjelp fra anerkjente dekrypteringsverktøy eller sikkerhetseksperter for å gjenopprette dataene sine.
Hvis løsepengevaren ikke kan dekrypteres, bør ofrene likevel unngå å betale den krevede løsepengen, da dette ikke garanterer gjenoppretting av dataene deres og kan føre til ytterligere økonomisk tap. I stedet er det avgjørende å fjerne løsepengevaren fra det brutte systemet ved å bruke anerkjent anti-malware-programvare for å forhindre at ytterligere filer blir påvirket.
For å forhindre fremtidige angrep, er det nødvendig å ta proaktive handlinger, som regelmessig sikkerhetskopiering av dataene deres, holde operativsystemet og programvaren oppdatert, bruke profesjonell sikkerhetsprogramvare og unngå mistenkelige e-poster eller lenker. I tillegg bør brukere utdanne seg til de nyeste løsepengevaretrendene og teknikkene som brukes av angripere for å holde seg informert og forberedt.
Løsepengene som ble presentert for ofrene for Fofd Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pSlL2pKijh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
