Fofd Ransomware
Bezpečnostní výskumníci identifikovali nový variant ransomvéru, ktorý sa považuje za kriticky škodlivú hrozbu. Ransomvér s názvom Fofd je navrhnutý tak, aby šifroval súbory v cieľovom systéme, čím ich zneprístupnil používateľovi. V rámci procesu šifrovania Fofd upraví názvy súborov pridaním prípony „.fofd“ k ich pôvodným názvom. Napríklad, ak má súbor názov „1.jpg“, bude premenovaný na „1.png.fofd“ a súbor s názvom „2.png“ bude premenovaný na „2.png.fofd“.
Aby informoval obeť, Fofd vytvorí výkupné vo forme súboru „_readme.txt“, ktorý obsahuje pokyny, ako zaplatiť výkupné, aby získal dešifrovací kľúč potrebný na odomknutie zašifrovaných súborov. Stojí za zmienku, že Fofd je členom rodiny STOP/Djvu Ransomware a môže byť distribuovaný s iným malvérom, ako je RedLine , Vidar alebo inými zlodejmi informácií.
Fofd Ransomware zneprístupňuje širokú škálu typov súborov
Ransomvérový útok zahŕňa šifrovanie údajov v systéme obete a požiadavku na platbu výmenou za dešifrovací kľúč na obnovenie údajov. Táto požiadavka sa zvyčajne uskutočňuje prostredníctvom oznámenia o výkupnom, ktoré obsahuje pokyny, ako komunikovať s útočníkmi a ako zaplatiť výkupné.
V tomto prípade obsahuje výkupné dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu obete použiť na kontaktovanie kyberzločincov. Výška výkupného sa pohybuje od 490 do 980 dolárov v závislosti od toho, či obeť kontaktuje aktérov hrozby pred alebo po 72 hodinách.
Útočníci ponúkajú bezplatné dešifrovanie jedného súboru, ktorý neobsahuje cenné informácie, aby demonštrovali, že dešifrovací nástroj funguje. Zaplatenie výkupného je však riskantný návrh, pretože útočníci len zriedka dodržia svoj koniec dohody a vrátia zašifrované údaje. Okrem toho sa obete môžu stať terčom budúcich útokov, ak je známe, že zaplatili výkupné. Odborníci preto neodporúčajú platiť výkupné a namiesto toho odporúčajú odstrániť ransomvér zo systému, aby sa predišlo ďalšej strate údajov spôsobenej dodatočným šifrovaním.
Dôležité kroky po porušení Ransomware
Ak je zariadenie používateľa infikované ransomvérom, je dôležité rýchlo konať, aby sa škody minimalizovali. Prvým krokom je odpojenie zariadenia od internetu a všetkých sieťových pripojení, aby sa zabránilo šíreniu ransomvéru do iných zariadení. Používateľ by potom mal identifikovať typ ransomvéru a určiť, či je dešifrovateľný alebo nie. Ak je dešifrovateľný, používateľ by mal vyhľadať pomoc od renomovaných dešifrovacích nástrojov alebo odborníkov na bezpečnosť, aby obnovil svoje údaje.
Ak ransomvér nie je dešifrovateľný, obete by sa aj tak mali vyhnúť plateniu požadovaného výkupného, pretože to nezaručuje obnovu ich údajov a môže to viesť k ďalšej finančnej strate. Namiesto toho je dôležité odstrániť ransomvér z narušeného systému pomocou renomovaného antimalvérového softvéru, aby sa zabránilo ovplyvneniu akýchkoľvek ďalších súborov.
Aby sa predišlo budúcim útokom, je potrebné prijať proaktívne opatrenia, ako je pravidelné zálohovanie ich údajov, udržiavanie ich operačného systému a softvéru v aktuálnom stave, používanie profesionálneho bezpečnostného softvéru a vyhýbanie sa podozrivým e-mailom alebo odkazom. Okrem toho by sa používatelia mali vzdelávať o najnovších trendoch a technikách ransomvéru, ktoré útočníci používajú, aby zostali informovaní a pripravení.
Výkupný list predložený obetiam Fofd Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-pSlL2pKijh
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
