Fofd Ransomware
Исследователи безопасности обнаружили новый вариант программы-вымогателя, который считается критически опасным. Программа-вымогатель под названием Fofd предназначена для шифрования файлов в целевой системе, делая их недоступными для пользователя. В рамках процесса шифрования Fofd изменяет имена файлов, добавляя расширение «.fofd» к их исходным именам. Например, если файл называется «1.jpg», он будет переименован в «1.png.fofd», а файл с именем «2.png» будет переименован в «2.png.fofd».
Чтобы сообщить жертве, Fofd создает примечание о выкупе в виде файла _readme.txt, который включает инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования, необходимый для разблокировки зашифрованных файлов. Стоит отметить, что Fofd является членом семейства STOP/Djvu Ransomware и может распространяться с другими вредоносными программами, такими как RedLine , Vidar или другими похитителями информации.
Программа-вымогатель Fofd делает недоступными широкий спектр типов файлов
Атака программы-вымогателя включает шифрование данных в системе жертвы и требование оплаты в обмен на ключ дешифрования для восстановления данных. Это требование обычно предъявляется с помощью записки о выкупе, которая содержит инструкции о том, как общаться с злоумышленниками и как заплатить выкуп.
В этом случае в записке о выкупе указаны два адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», которые жертвы могут использовать для связи с киберпреступниками. Сумма выкупа варьируется от 490 до 980 долларов в зависимости от того, свяжется ли жертва с злоумышленниками до или после 72 часов.
Злоумышленники предлагают бесплатно расшифровать один файл, который не содержит ценной информации, чтобы продемонстрировать, что инструмент дешифрования работает. Однако платить выкуп — рискованное предложение, потому что злоумышленники редко выполняют свою часть сделки и возвращают зашифрованные данные. Кроме того, жертвы могут стать целью будущих атак, если известно, что они заплатили выкуп. Поэтому эксперты советуют не платить выкуп и вместо этого рекомендуют удалить программу-вымогатель из системы, чтобы предотвратить дальнейшую потерю данных, вызванную дополнительным шифрованием.
Важные шаги, которые необходимо предпринять после проникновения программы-вымогателя
Если устройство пользователя заражено программой-вымогателем, очень важно действовать быстро, чтобы минимизировать ущерб. Первый шаг — отключить устройство от Интернета и всех сетевых подключений, чтобы предотвратить распространение программы-вымогателя на другие устройства. Затем пользователь должен определить тип программы-вымогателя и определить, поддается ли он расшифровке или нет. Если он поддается расшифровке, пользователю следует обратиться за помощью к авторитетным инструментам дешифрования или специалистам по безопасности для восстановления своих данных.
Если программа-вымогатель не поддается расшифровке, жертвам все равно следует избегать уплаты требуемого выкупа, так как это не гарантирует восстановление их данных и может привести к дальнейшим финансовым потерям. Вместо этого крайне важно удалить программу-вымогатель из взломанной системы с помощью надежного программного обеспечения для защиты от вредоносных программ, чтобы предотвратить воздействие на любые дополнительные файлы.
Чтобы предотвратить атаки в будущем, необходимо предпринимать упреждающие действия, такие как регулярное резервное копирование своих данных, обновление операционной системы и программного обеспечения, использование профессионального программного обеспечения для обеспечения безопасности и избегание подозрительных электронных писем или ссылок. Кроме того, пользователи должны узнавать о последних тенденциях и методах программ-вымогателей, используемых злоумышленниками, чтобы оставаться в курсе и быть готовыми.
Записка о выкупе, представленная жертвам программы-вымогателя Fofd, выглядит следующим образом:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-pSlL2pKijh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
