Fofd Ransomware
Analitycy bezpieczeństwa zidentyfikowali nowy wariant oprogramowania ransomware, który jest uważany za krytycznie szkodliwe zagrożenie. Ransomware o nazwie Fofd jest przeznaczone do szyfrowania plików w docelowym systemie, czyniąc je niedostępnymi dla użytkownika. W ramach procesu szyfrowania Fofd modyfikuje nazwy plików, dodając rozszerzenie „.fofd” do ich oryginalnych nazw. Na przykład nazwa pliku „1.jpg” zostanie zmieniona na „1.png.fofd”, a nazwa pliku „2.png” zostanie zmieniona na „2.png.fofd”.
Aby poinformować ofiarę, Fofd tworzy żądanie okupu w postaci pliku „_readme.txt”, który zawiera instrukcje, jak zapłacić okup w celu uzyskania klucza deszyfrującego niezbędnego do odblokowania zaszyfrowanych plików. Warto zauważyć, że Fofd jest członkiem rodziny STOP/Djvu Ransomware i może być dystrybuowany z innym złośliwym oprogramowaniem, takim jak RedLine , Vidar lub innymi narzędziami do kradzieży informacji.
Fofd Ransomware sprawia, że szeroki zakres typów plików staje się niedostępny
Atak ransomware polega na zaszyfrowaniu danych w systemie ofiary i żądaniu zapłaty w zamian za klucz deszyfrujący w celu odzyskania danych. Żądanie to jest zwykle składane za pośrednictwem żądania okupu, które zawiera instrukcje dotyczące sposobu komunikowania się z atakującymi i sposobu zapłaty okupu.
W tym przypadku żądanie okupu zawiera dwa adresy e-mail - „support@freshmail.top" i „datarestorehelp@airmail.cc", których ofiary mogą użyć do skontaktowania się z cyberprzestępcami. Kwota okupu waha się od 490 do 980 dolarów, w zależności od tego, czy ofiara skontaktuje się z cyberprzestępcami przed czy po 72 godzinach.
Osoby atakujące oferują bezpłatne odszyfrowanie jednego pliku, który nie zawiera cennych informacji, aby wykazać, że narzędzie do odszyfrowania działa. Zapłacenie okupu jest jednak ryzykowną propozycją, ponieważ osoby atakujące rzadko dotrzymują swojej części umowy i zwracają zaszyfrowane dane. Ponadto ofiary mogą stać się celem przyszłych ataków, jeśli wiadomo, że zapłaciły okup. Dlatego eksperci odradzają płacenie okupu i zamiast tego zalecają usunięcie oprogramowania ransomware z systemu, aby zapobiec dalszej utracie danych spowodowanej dodatkowymi szyfrowaniami.
Istotne kroki, które należy podjąć po naruszeniu oprogramowania wymuszającego okup
Jeśli urządzenie użytkownika jest zainfekowane oprogramowaniem ransomware, bardzo ważne jest, aby działać szybko, aby zminimalizować szkody. Pierwszym krokiem jest odłączenie urządzenia od Internetu i wszystkich połączeń sieciowych, aby zapobiec rozprzestrzenianiu się ransomware na inne urządzenia. Użytkownik powinien następnie zidentyfikować typ ransomware i określić, czy można go odszyfrować, czy nie. Jeśli można je odszyfrować, użytkownik powinien zwrócić się o pomoc do renomowanych narzędzi do odszyfrowania lub specjalistów ds. Bezpieczeństwa w celu odzyskania swoich danych.
Jeśli ransomware nie daje się odszyfrować, ofiary nadal powinny unikać płacenia żądanego okupu, ponieważ nie gwarantuje to odzyskania danych i może prowadzić do dalszych strat finansowych. Zamiast tego kluczowe jest usunięcie oprogramowania ransomware z zaatakowanego systemu za pomocą renomowanego oprogramowania anty-malware, aby zapobiec wpływowi na dodatkowe pliki.
Aby zapobiec przyszłym atakom, konieczne jest podejmowanie proaktywnych działań, takich jak regularne tworzenie kopii zapasowych danych, aktualizowanie systemu operacyjnego i oprogramowania, korzystanie z profesjonalnego oprogramowania zabezpieczającego oraz unikanie podejrzanych wiadomości e-mail lub łączy. Ponadto użytkownicy powinni zapoznać się z najnowszymi trendami i technikami ransomware stosowanymi przez osoby atakujące, aby być na bieżąco i przygotowanym.
Żądanie okupu przedstawione ofiarom Fofd Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pSlL2pKijh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
