Fofd Ransomware

सुरक्षा अनुसन्धानकर्ताहरूले ransomware को एक नयाँ संस्करण पहिचान गरेका छन् जुन गम्भीर रूपमा हानिकारक खतरा मानिन्छ। ransomware, Fofd नामक, एक लक्षित प्रणालीमा फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको छ, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य छैन। इन्क्रिप्शन प्रक्रियाको एक भागको रूपमा, Fofd ले '.fofd' एक्सटेन्सनलाई तिनीहरूको मूल नामहरूमा जोडेर फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, यदि फाइललाई '1.jpg' नाम दिइएको छ भने, यसलाई '1.png.fofd' मा पुन: नामाकरण गरिनेछ, र '2.png' नामको फाइललाई '2.png.fofd' मा पुन: नामाकरण गरिनेछ।

पीडितलाई सूचित गर्न, Fofd ले '_readme.txt' फाइलको रूपमा एक फिरौती नोट सिर्जना गर्दछ जसमा गुप्तिकरण गरिएका फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने निर्देशनहरू समावेश छन्। यो ध्यान दिन लायक छ कि Fofd STOP/Djvu Ransomware परिवारको सदस्य हो र RedLine , Vidar वा अन्य जानकारी चोरहरू जस्ता अन्य मालवेयरहरूसँग वितरण गर्न सकिन्छ।

Fofd Ransomware ले फाइलटाइपहरूको एक विस्तृत दायरालाई पहुँचयोग्य बनाउँछ

ransomware आक्रमणमा पीडितको प्रणालीमा डाटाको इन्क्रिप्शन र डाटा रिकभर गर्नको लागि डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग समावेश हुन्छ। यो माग सामान्यतया फिरौती नोट मार्फत गरिन्छ, जसमा आक्रमणकारीहरूसँग कसरी कुराकानी गर्ने र कसरी फिरौती तिर्ने भन्ने निर्देशनहरू समावेश हुन्छन्।

यस अवस्थामा, फिरौती नोटले दुई इमेल ठेगानाहरू प्रदान गर्दछ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जुन पीडितहरूले साइबर अपराधीहरूसँग सम्पर्क गर्न प्रयोग गर्न सक्छन्। फिरौती रकम $ 490 देखि $ 980 सम्मको दायरा हो, पीडितले 72 घण्टा अघि वा पछि धम्की दिने अभिनेताहरूलाई सम्पर्क गर्यो कि भनेर निर्भर गर्दछ।

आक्रमणकारीहरूले एउटा फाइलको नि:शुल्क डिक्रिप्शन प्रस्ताव गर्छन् जसमा डिक्रिप्शन उपकरणले काम गर्छ भनेर प्रदर्शन गर्न बहुमूल्य जानकारी समावेश गर्दैन। यद्यपि, फिरौती तिर्नु एक जोखिमपूर्ण प्रस्ताव हो, किनभने आक्रमणकारीहरूले विरलै आफ्नो सम्झौताको अन्त्यको सम्मान गर्छन् र इन्क्रिप्टेड डाटा फिर्ता गर्छन्। थप रूपमा, पीडितहरूले फिरौती तिरेको थाहा भएमा भविष्यमा आक्रमणहरूको लक्ष्य बन्न सक्छ। तसर्थ, विशेषज्ञहरूले फिरौती तिर्न विरुद्ध सल्लाह दिन्छन् र यसको सट्टा प्रणालीबाट ransomware हटाउन सुझाव दिन्छन् ताकि थप इन्क्रिप्शनहरूका कारण हुने थप डेटा हानि रोक्नको लागि।

Ransomware उल्लंघन पछ्याउन महत्त्वपूर्ण कदमहरू

यदि प्रयोगकर्ताको यन्त्र ransomware बाट संक्रमित छ भने, क्षतिलाई कम गर्न तुरुन्तै कार्य गर्न महत्त्वपूर्ण छ। पहिलो चरण भनेको इन्टरनेट र सबै सञ्जाल जडानहरूबाट यन्त्रलाई विच्छेद गर्नु हो र अन्य उपकरणहरूमा ransomware फैलाउनबाट रोक्नको लागि। प्रयोगकर्ताले त्यसपछि ransomware को प्रकार पहिचान गर्नुपर्छ र यो डिक्रिप्ट योग्य छ वा छैन भनेर निर्धारण गर्नुपर्छ। यदि यो डिक्रिप्टेबल छ भने, प्रयोगकर्ताले प्रतिष्ठित डिक्रिप्शन उपकरणहरू वा सुरक्षा पेशेवरहरूबाट उनीहरूको डेटा पुन: प्राप्ति गर्न मद्दत खोज्नुपर्छ।

यदि ransomware डिक्रिप्ट गर्न योग्य छैन भने, पीडितहरूले अझै पनि माग गरिएको फिरौती तिर्नबाट जोगिनै पर्छ, किनकि यसले उनीहरूको डेटाको पुन: प्राप्तिको ग्यारेन्टी गर्दैन र थप आर्थिक नोक्सान निम्त्याउन सक्छ। यसको सट्टा, कुनै पनि अतिरिक्त फाइलहरूलाई प्रभावित हुनबाट रोक्नको लागि सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गरेर उल्लंघन गरिएको प्रणालीबाट ransomware हटाउन महत्त्वपूर्ण छ।

भविष्यका आक्रमणहरू रोक्नको लागि, सक्रिय कार्यहरू लिन आवश्यक छ, जस्तै नियमित रूपमा तिनीहरूको डेटा ब्याकअप गर्ने, तिनीहरूको अपरेटिङ सिस्टम र सफ्टवेयरलाई अप-टु-डेट राख्ने, व्यावसायिक सुरक्षा सफ्टवेयर प्रयोग गर्ने, र संदिग्ध इमेल वा लिङ्कहरू बेवास्ता गर्ने। थप रूपमा, प्रयोगकर्ताहरूले आफूलाई जानकारी र तयार रहन आक्रमणकारीहरूले प्रयोग गर्ने नवीनतम ransomware प्रवृत्तिहरू र प्रविधिहरूमा आफूलाई शिक्षित गर्नुपर्छ।

Fofd Ransomware को पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-pSlL2pKijh
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'