Threat Database Ransomware Fordan Ransomware

Fordan Ransomware

Por GoldSparrow em Ransomware

O Fordan Ransomware é um Trojan ransomware projetado para bloquear os arquivos da vítima e exigir o pagamento de um resgate. O Fordan Ransomware, como a maioria das ameaças desse tipo, usa um algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O Fordan Ransomware faz parte da família STOP Ransomware, uma grande família de Trojans ransomware.

Como Funciona o Ataque do Fordan Ransomware

O Fordan Ransomware é comumente entregue usando anexos de e-mail de spam ou downloads de arquivos não seguros. Depois que o Fordan Ransomware é instalado, ele verifica o computador da vítima em busca dos arquivos gerados pelo usuário e os encapsula usando um algoritmo de criptografia forte. A seguir, estão exemplos dos arquivos que ameaças como o Fordan Ransomware podem ter como alvo nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Fordan Ransomware torna fácil reconhecer os arquivos danificados marcando-os com a extensão de arquivo '.fordan'. Depois de criptografar os dados da vítima, o Fordan Ransomware entrega uma nota de resgate em um arquivo de texto chamado '_readme.txt', que contém o seguinte texto:

'ATENÇÃO!
Não se preocupe meu amigo, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes são criptografados com criptografia mais forte e chave única.
O único método de recuperar arquivos é comprar a ferramenta de descriptografia e chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
O que você tem garantias?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas um arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral de vídeo:
hxxps: //we.tl/t-2jkyb95pOj
O preço da chave privada e do software de decodificação é de US $ 980.
Desconto de 50% disponível se você nos contatar pela primeira vez 72 horas, o preço para você é de US $ 490.
Por favor, note que você nunca irá restaurar seus dados sem pagamento.
Verifique o seu e-mail "Spam" ou "Junk" pasta se você não conseguir responder mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
mosteros@firemail.cc
Reserve um endereço de e-mail para nos contatar:
gorentos@bitmessage.ch
Nossa conta de telegrama:
@datarestore
Seu ID pessoal:
- '

Protegendo os Seus Dados contra Ameaças como o Fordan Ransomware

A melhor proteção contra o Fordan Ransomware é ter backups dos arquivos, que devem ser armazenados em dispositivos de memória independentes ou na nuvem. Além dos backups dos arquivos, uma ferramenta confiável de remoção de malware deve estar pronta para evitar os ataques do Fordan Ransomware antes que essa ameaça consiga comprometer os arquivos da vítima. Infelizmente, você pode não ser capaz de descriptografar os arquivos danificados pelo Fordan Ransomware sem a chave de descriptografia.

Tendendo

Mais visto

Carregando...