Fofd Ransomware
Studiuesit e sigurisë kanë identifikuar një variant të ri të ransomware që konsiderohet një kërcënim kritikisht i dëmshëm. ransomware, i quajtur Fofd, është krijuar për të enkriptuar skedarët në një sistem të synuar, duke i bërë ato të paarritshme për përdoruesit. Si pjesë e procesit të enkriptimit, Fofd modifikon emrat e skedarëve duke shtuar ekstensionin '.fofd' në emrat e tyre origjinalë. Për shembull, nëse një skedar quhet '1.jpg', do të riemërtohet në '1.png.fofd' dhe një skedar me emrin '2.png' do të riemërtohet në '2.png.fofd'.
Për të informuar viktimën, Fofd krijon një shënim shpërblimi në formën e një skedari '_readme.txt' që përfshin udhëzime se si të paguhet shpërblesa për të marrë çelësin e deshifrimit të nevojshëm për të zhbllokuar skedarët e koduar. Vlen të përmendet se Fofd është një anëtar i familjes STOP/Djvu Ransomware dhe mund të shpërndahet me malware të tjerë si RedLine , Vidar ose vjedhës të tjerë informacioni.
Ransomware Fofd e bën të paarritshëm një gamë të gjerë llojesh skedarësh
Sulmi i ransomware përfshin enkriptimin e të dhënave në sistemin e viktimës dhe një kërkesë për pagesë në këmbim të çelësit të deshifrimit për të rikuperuar të dhënat. Kjo kërkesë zakonisht bëhet përmes një shënimi shpërblesëje, i cili përmban udhëzime se si të komunikohet me sulmuesit dhe si të paguhet shpërblesa.
Në këtë rast, shënimi i shpërblimit ofron dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', të cilat viktimat mund t'i përdorin për të kontaktuar kriminelët kibernetikë. Shuma e shpërblimit varion nga 490 dollarë në 980 dollarë, në varësi të faktit nëse viktima kontakton aktorët e kërcënimit para ose pas 72 orësh.
Sulmuesit ofrojnë deshifrim falas të një skedari që nuk përmban informacion të vlefshëm për të demonstruar se mjeti i deshifrimit funksionon. Megjithatë, pagimi i shpërblimit është një propozim i rrezikshëm, sepse sulmuesit rrallë e respektojnë përfundimin e tyre të ujdisë dhe i kthejnë të dhënat e koduara. Përveç kësaj, viktimat mund të bëhen objektiv i sulmeve të ardhshme nëse dihet se kanë paguar një shpërblim. Prandaj, ekspertët këshillojnë të mos paguani shpërblimin dhe në vend të kësaj rekomandojnë heqjen e ransomware nga sistemi për të parandaluar humbjen e mëtejshme të të dhënave të shkaktuar nga kriptime shtesë.
Hapat jetik për të ndërmarrë pas një shkeljeje të Ransomware
Nëse pajisja e një përdoruesi është e infektuar me ransomware, është thelbësore të veprohet shpejt për të minimizuar dëmin. Hapi i parë është shkëputja e pajisjes nga interneti dhe të gjitha lidhjet e rrjetit për të parandaluar përhapjen e ransomware në pajisje të tjera. Përdoruesi më pas duhet të identifikojë llojin e ransomware dhe të përcaktojë nëse është i deshifrueshëm apo jo. Nëse është i deshifrueshëm, përdoruesi duhet të kërkojë ndihmë nga mjete me reputacion të deshifrimit ose profesionistë të sigurisë për të rikuperuar të dhënat e tyre.
Nëse ransomware nuk është i deshifrueshëm, viktimat duhet të shmangin gjithsesi pagesën e shpërblimit të kërkuar, pasi kjo nuk garanton rikuperimin e të dhënave të tyre dhe mund të çojë në humbje të mëtejshme financiare. Në vend të kësaj, është thelbësore të hiqni ransomware nga sistemi i shkelur duke përdorur softuer me reputacion anti-malware për të parandaluar prekjen e ndonjë skedari shtesë.
Për të parandaluar sulmet e ardhshme, është e nevojshme të ndërmerren veprime proaktive, të tilla si rezervimi i rregullt i të dhënave të tyre, mbajtja e sistemit operativ dhe softuerit të përditësuar, përdorimi i softuerit profesional të sigurisë dhe shmangia e emaileve ose lidhjeve të dyshimta. Për më tepër, përdoruesit duhet të edukojnë veten mbi tendencat dhe teknikat më të fundit të ransomware të përdorura nga sulmuesit për të qëndruar të informuar dhe të përgatitur.
Shënimi i shpërblimit të paraqitur për viktimat e Fofd Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-pSlL2pKijh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
