Fofd Ransomware
Varnostni raziskovalci so identificirali novo različico izsiljevalske programske opreme, ki velja za kritično škodljivo grožnjo. Izsiljevalska programska oprema, imenovana Fofd, je zasnovana za šifriranje datotek v ciljnem sistemu, zaradi česar so uporabniku nedostopne. Kot del postopka šifriranja Fofd spremeni imena datotek tako, da njihovim izvirnim imenom doda pripono '.fofd'. Na primer, če je datoteka poimenovana »1.jpg«, se bo preimenovala v »1.png.fofd«, datoteka z imenom »2.png« pa bo preimenovana v »2.png.fofd«.
Da obvesti žrtev, Fofd ustvari obvestilo o odkupnini v obliki datoteke '_readme.txt', ki vključuje navodila o tem, kako plačati odkupnino za pridobitev ključa za dešifriranje, potrebnega za odklepanje šifriranih datotek. Omeniti velja, da je Fofd član družine izsiljevalskih programov STOP/Djvu in se lahko distribuira skupaj z drugo zlonamerno programsko opremo, kot je RedLine , Vidar ali drugimi kraji informacij.
Izsiljevalska programska oprema Fofd naredi široko paleto vrst datotek nedostopnih
Napad z izsiljevalsko programsko opremo vključuje šifriranje podatkov v sistemu žrtve in zahtevo po plačilu v zameno za ključ za dešifriranje za obnovitev podatkov. Ta zahteva je običajno podana z obvestilom o odkupnini, ki vsebuje navodila o tem, kako komunicirati z napadalci in kako plačati odkupnino.
V tem primeru obvestilo o odkupnini vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko žrtve uporabijo za stik s kibernetskimi kriminalci. Znesek odkupnine se giblje od 490 do 980 dolarjev, odvisno od tega, ali žrtev stopi v stik z akterji grožnje pred ali po 72 urah.
Napadalci ponujajo brezplačno dešifriranje ene datoteke, ki ne vsebuje dragocenih informacij, da bi dokazali, da orodje za dešifriranje deluje. Vendar je plačilo odkupnine tvegan predlog, saj napadalci le redko izpolnijo svoj del kupčije in vrnejo šifrirane podatke. Poleg tega lahko žrtve postanejo tarča prihodnjih napadov, če je znano, da so plačale odkupnino. Zato strokovnjaki odsvetujejo plačilo odkupnine in namesto tega priporočajo odstranitev izsiljevalske programske opreme iz sistema, da preprečite nadaljnjo izgubo podatkov zaradi dodatnih šifriranj.
Pomembni koraki po vdoru izsiljevalske programske opreme
Če je naprava uporabnika okužena z izsiljevalsko programsko opremo, je ključnega pomena hitro ukrepanje, da zmanjšate škodo. Prvi korak je, da napravo odklopite od interneta in vseh omrežnih povezav, da preprečite širjenje izsiljevalske programske opreme na druge naprave. Uporabnik mora nato prepoznati vrsto izsiljevalske programske opreme in ugotoviti, ali jo je mogoče dešifrirati ali ne. Če jih je mogoče dešifrirati, mora uporabnik za obnovitev svojih podatkov poiskati pomoč pri uglednih orodjih za dešifriranje ali strokovnjakih za varnost.
Če izsiljevalske programske opreme ni mogoče dešifrirati, naj se žrtve še vedno izogibajo plačilu zahtevane odkupnine, saj to ne zagotavlja obnovitve njihovih podatkov in lahko povzroči nadaljnjo finančno izgubo. Namesto tega je ključnega pomena, da odstranite izsiljevalsko programsko opremo iz poškodovanega sistema z uporabo ugledne programske opreme za zaščito pred zlonamerno programsko opremo, da preprečite, da bi bile prizadete morebitne dodatne datoteke.
Za preprečitev prihodnjih napadov je treba sprejeti proaktivne ukrepe, kot je redno varnostno kopiranje njihovih podatkov, posodabljanje operacijskega sistema in programske opreme, uporaba profesionalne varnostne programske opreme in izogibanje sumljivim e-poštnim sporočilom ali povezavam. Poleg tega se morajo uporabniki poučiti o najnovejših trendih in tehnikah izsiljevalske programske opreme, ki jih uporabljajo napadalci, da ostanejo obveščeni in pripravljeni.
Poročilo o odkupnini, predloženo žrtvam izsiljevalske programske opreme Fofd, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-pSlL2pKijh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
