Fofd Ransomware

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸ ਨੂੰ ਗੰਭੀਰ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ, Fofd ਨਾਮਕ, ਨੂੰ ਇੱਕ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, Fofd '.fofd' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਜੋੜ ਕੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ '1.jpg' ਹੈ, ਤਾਂ ਇਸਦਾ ਨਾਮ '1.png.fofd' ਰੱਖਿਆ ਜਾਵੇਗਾ, ਅਤੇ '2.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '2.png.fofd' ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ, Fofd '_readme.txt' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਬਾਰੇ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ Fofd STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਮੈਂਬਰ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ RedLine , Vidar ਜਾਂ ਹੋਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਨਾਲ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।

Fofd Ransomware ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਵਿੱਚ ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਹ ਮੰਗ ਆਮ ਤੌਰ 'ਤੇ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਹੁੰਦੇ ਹਨ।

ਇਸ ਕੇਸ ਵਿੱਚ, ਫਿਰੌਤੀ ਨੋਟ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ - 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc', ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਫਿਰੌਤੀ ਦੀ ਰਕਮ $490 ਤੋਂ $980 ਤੱਕ ਹੁੰਦੀ ਹੈ, ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਪੀੜਤ 72 ਘੰਟਿਆਂ ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ।

ਹਮਲਾਵਰ ਇੱਕ ਫਾਈਲ ਦੀ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਇਹ ਦਿਖਾਉਣ ਲਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਪ੍ਰਸਤਾਵ ਹੈ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਘੱਟ ਹੀ ਸੌਦੇਬਾਜ਼ੀ ਦੇ ਆਪਣੇ ਅੰਤ ਦਾ ਸਨਮਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਵਾਪਸ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹਨਾਂ ਨੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ। ਇਸ ਲਈ, ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਵਾਧੂ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਹੋਰ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ ਚੁੱਕਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ

ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਪਹਿਲਾ ਕਦਮ ਹੈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਇੰਟਰਨੈਟ ਅਤੇ ਸਾਰੇ ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨਾ। ਉਪਭੋਗਤਾ ਨੂੰ ਫਿਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਕਿਸਮ ਦੀ ਪਛਾਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ ਇਹ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਾਮਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਜਾਂ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਤੋਂ ਸਹਾਇਤਾ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ।

ਜੇਕਰ ਰੈਨਸਮਵੇਅਰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਨਹੀਂ ਹੈ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰ ਵੀ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹੋਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਕਿਸੇ ਵੀ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਕਿਰਿਆਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜਿਵੇਂ ਕਿ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ, ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ, ਪੇਸ਼ੇਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਅਤੇ ਤਿਆਰ ਰਹਿਣ ਲਈ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

Fofd Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-pSlL2pKijh
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'