Fofd Ransomware
Cercetătorii de securitate au identificat o nouă variantă de ransomware care este considerată o amenințare critică. Ransomware-ul, numit Fofd, este conceput pentru a cripta fișierele de pe un sistem vizat, făcându-le inaccesibile pentru utilizator. Ca parte a procesului de criptare, Fofd modifică numele fișierelor adăugând extensia „.fofd” la numele lor originale. De exemplu, dacă un fișier este numit „1.jpg”, va fi redenumit „1.png.fofd”, iar un fișier numit „2.png” va fi redenumit „2.png.fofd”.
Pentru a informa victima, Fofd creează o notă de răscumpărare sub forma unui fișier „_readme.txt” care include instrucțiuni despre cum să plătească răscumpărarea pentru a obține cheia de decriptare necesară pentru a debloca fișierele criptate. Este demn de remarcat faptul că Fofd este un membru al familiei STOP/Djvu Ransomware și poate fi distribuit cu alte programe malware, cum ar fi RedLine , Vidar sau alte furturi de informații.
Ransomware-ul Fofd face ca o gamă largă de tipuri de fișiere să fie inaccesibile
Atacul ransomware implică criptarea datelor de pe sistemul victimei și o cerere de plată în schimbul cheii de decriptare pentru a recupera datele. Această cerere se face de obicei printr-o notă de răscumpărare, care conține instrucțiuni despre cum să comunicați cu atacatorii și cum să plătiți răscumpărarea.
În acest caz, nota de răscumpărare oferă două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”, pe care victimele le pot folosi pentru a contacta infractorii cibernetici. Suma răscumpărării variază între 490 USD și 980 USD, în funcție de faptul dacă victima contactează actorii amenințărilor înainte sau după 72 de ore.
Atacatorii oferă decriptarea gratuită a unui fișier care nu conține informații valoroase pentru a demonstra că instrumentul de decriptare funcționează. Cu toate acestea, plata răscumpărării este o propunere riscantă, deoarece atacatorii rareori își onorează finalul târgului și returnează datele criptate. În plus, victimele pot deveni ținta unor viitoare atacuri dacă se știe că au plătit o răscumpărare. Prin urmare, experții sfătuiesc să nu plătiți răscumpărarea și, în schimb, recomandă eliminarea ransomware-ului din sistem pentru a preveni pierderea ulterioară a datelor cauzată de criptări suplimentare.
Pași esenți pe care trebuie să îi luați în urma unei încălcări a unui ransomware
Dacă dispozitivul unui utilizator este infectat cu ransomware, este crucial să acționați rapid pentru a minimiza daunele. Primul pas este să deconectați dispozitivul de la internet și de la toate conexiunile de rețea pentru a preveni răspândirea ransomware-ului pe alte dispozitive. Apoi utilizatorul ar trebui să identifice tipul de ransomware și să determine dacă este decriptabil sau nu. Dacă este decriptabil, utilizatorul ar trebui să solicite asistență de la instrumente de decriptare reputate sau profesioniști în securitate pentru a-și recupera datele.
Dacă ransomware-ul nu este decriptabil, victimele ar trebui totuși să evite să plătească răscumpărarea cerută, deoarece aceasta nu garantează recuperarea datelor lor și poate duce la pierderi financiare suplimentare. În schimb, este esențial să eliminați ransomware-ul din sistemul încălcat folosind un software anti-malware reputat pentru a preveni afectarea oricăror fișiere suplimentare.
Pentru a preveni atacurile viitoare, este necesar să întreprindeți acțiuni proactive, cum ar fi realizarea periodică de copii de rezervă a datelor, menținerea actualizate a sistemului de operare și a software-ului, utilizarea software-ului profesional de securitate și evitarea e-mailurilor sau a legăturilor suspecte. În plus, utilizatorii ar trebui să se educe cu privire la cele mai recente tendințe și tehnici de ransomware utilizate de atacatori pentru a rămâne informați și pregătiți.
Nota de răscumpărare prezentată victimelor Fofd Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-pSlL2pKijh
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
