Fofd-ransomware
Beveiligingsonderzoekers hebben een nieuwe variant van ransomware geïdentificeerd die wordt beschouwd als een zeer schadelijke bedreiging. De ransomware, genaamd Fofd, is ontworpen om bestanden op een gericht systeem te versleutelen, waardoor ze ontoegankelijk worden voor de gebruiker. Als onderdeel van het coderingsproces wijzigt Fofd de bestandsnamen door de extensie '.fofd' aan hun oorspronkelijke naam toe te voegen. Als een bestand bijvoorbeeld '1.jpg' heet, wordt het hernoemd naar '1.png.fofd' en een bestand met de naam '2.png' wordt hernoemd naar '2.png.fofd'.
Om het slachtoffer te informeren, maakt Fofd een losgeldnota aan in de vorm van een '_readme.txt'-bestand met instructies voor het betalen van het losgeld om de decoderingssleutel te verkrijgen die nodig is om de gecodeerde bestanden te ontgrendelen. Het is vermeldenswaard dat Fofd lid is van de STOP/Djvu Ransomware- familie en mogelijk wordt verspreid met andere malware zoals RedLine , Vidar of andere informatiedieven.
De Fofd Ransomware maakt een breed scala aan bestandstypen ontoegankelijk
De ransomware-aanval omvat de versleuteling van gegevens op het systeem van het slachtoffer en een eis tot betaling in ruil voor de decoderingssleutel om de gegevens te herstellen. Deze eis wordt meestal gesteld door middel van een losgeldbrief, die instructies bevat over hoe te communiceren met de aanvallers en hoe het losgeld te betalen.
In dit geval bevat de losgeldbrief twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die slachtoffers kunnen gebruiken om contact op te nemen met de cybercriminelen. Het losgeldbedrag varieert van $ 490 tot $ 980, afhankelijk van of het slachtoffer voor of na 72 uur contact opneemt met de bedreigingsactoren.
De aanvallers bieden gratis decodering aan van één bestand dat geen waardevolle informatie bevat om aan te tonen dat de decoderingstool werkt. Het betalen van het losgeld is echter een riskant voorstel, omdat de aanvallers zelden hun afspraak nakomen en de versleutelde gegevens teruggeven. Bovendien kunnen slachtoffers het doelwit worden van toekomstige aanvallen als bekend is dat ze losgeld hebben betaald. Experts raden daarom af om het losgeld te betalen en raden in plaats daarvan aan om de ransomware van het systeem te verwijderen om verder gegevensverlies als gevolg van aanvullende versleutelingen te voorkomen.
Essentiële stappen die u moet nemen na een inbreuk op ransomware
Als het apparaat van een gebruiker is geïnfecteerd met ransomware, is het cruciaal om snel te handelen om de schade tot een minimum te beperken. De eerste stap is om het apparaat los te koppelen van internet en alle netwerkverbindingen om te voorkomen dat de ransomware zich verspreidt naar andere apparaten. De gebruiker moet dan het type ransomware identificeren en bepalen of het ontsleutelbaar is of niet. Als het decrypteerbaar is, moet de gebruiker hulp zoeken bij gerenommeerde decryptietools of beveiligingsprofessionals om hun gegevens te herstellen.
Als de ransomware niet kan worden gedecodeerd, moeten de slachtoffers toch voorkomen dat ze het gevraagde losgeld betalen, omdat dit geen garantie biedt voor het herstel van hun gegevens en kan leiden tot verder financieel verlies. In plaats daarvan is het van cruciaal belang om de ransomware van het geschonden systeem te verwijderen met behulp van gerenommeerde antimalwaresoftware om te voorkomen dat andere bestanden worden aangetast.
Om toekomstige aanvallen te voorkomen, is het noodzakelijk om proactieve acties te ondernemen, zoals het regelmatig maken van back-ups van hun gegevens, het up-to-date houden van hun besturingssysteem en software, het gebruik van professionele beveiligingssoftware en het vermijden van verdachte e-mails of links. Bovendien moeten gebruikers zich informeren over de nieuwste ransomware-trends en -technieken die door aanvallers worden gebruikt om op de hoogte en voorbereid te blijven.
De losgeldbrief die aan de slachtoffers van de Fofd Ransomware wordt gepresenteerd, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-pSlL2pKijh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
