Попусти за више лиценци
Threat Database Ransomware Fofd Ransomware

Fofd Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи безбедности идентификовали су нову варијанту рансомваре-а који се сматра критично штетном претњом. Рансомвер, назван Фофд, дизајниран је да шифрује датотеке на циљаном систему, чинећи их недоступним кориснику. Као део процеса шифровања, Фофд мења имена датотека додавањем екстензије '.фофд' њиховим оригиналним именима. На пример, ако је датотека названа „1.јпг“, она ће бити преименована у „1.пнг.фофд“, а датотека под називом „2.пнг“ ће бити преименована у „2.пнг.фофд“.

Да би обавестио жртву, Фофд креира белешку о откупнини у облику датотеке '_реадме.ткт' која укључује упутства о томе како да платите откуп да би се добио кључ за дешифровање неопходан за откључавање шифрованих датотека. Вреди напоменути да је Фофд члан породице СТОП/Дјву Рансомваре -а и да се може дистрибуирати са другим злонамерним софтвером као што су РедЛине , Видар или други крадљивачи информација.

Фофд Рансомваре чини неприступачним широк спектар типова датотека

Напад рансомваре-а укључује шифровање података на систему жртве и захтев за плаћање у замену за кључ за дешифровање за опоравак података. Овај захтев се обично поставља путем белешке о откупнини, која садржи упутства о томе како комуницирати са нападачима и како платити откупнину.

У овом случају, порука о откупнини садржи две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', које жртве могу да користе да контактирају сајбер криминалце. Износ откупнине се креће од 490 до 980 долара, у зависности од тога да ли жртва контактира актере претње пре или после 72 сата.

Нападачи нуде бесплатну дешифровање једне датотеке која не садржи вредне информације како би демонстрирали да алатка за дешифровање функционише. Међутим, плаћање откупнине је ризичан предлог, јер нападачи ретко поштују свој део погодбе и враћају шифроване податке. Поред тога, жртве могу постати мета будућих напада ако се зна да су платиле откуп. Због тога стручњаци саветују да не плаћате откупнину и уместо тога препоручују уклањање рансомваре-а из система како би се спречио даљи губитак података изазван додатним енкрипцијама.

Витални кораци које треба предузети након кршења рансомвера

Ако је корисников уређај заражен рансомваре-ом, кључно је да брзо реагујете да бисте умањили штету. Први корак је да искључите уређај са интернета и свих мрежних веза како бисте спречили да се рансомваре шири на друге уређаје. Корисник затим треба да идентификује тип рансомваре-а и утврди да ли се може дешифровати или не. Ако се може дешифровати, корисник треба да затражи помоћ од реномираних алата за дешифровање или стручњака за безбедност да поврати своје податке.

Ако се рансомваре не може дешифровати, жртве и даље треба да избегавају плаћање траженог откупа, јер то не гарантује опоравак њихових података и може довести до даљег финансијског губитка. Уместо тога, кључно је уклонити рансомвер из система који је провалио користећи реномирани анти-малвер софтвер како би се спречило да било које додатне датотеке буду погођене.

Да бисте спречили будуће нападе, неопходно је предузети проактивне радње, као што је редовно прављење резервних копија њихових података, ажурирање њиховог оперативног система и софтвера, коришћење професионалног безбедносног софтвера и избегавање сумњивих е-порука или линкова. Поред тога, корисници би требало да се едукују о најновијим трендовима и техникама рансомвера које користе нападачи да би остали информисани и припремљени.

Порука о откупу представљена жртвама Фофд Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-пСлЛ2пКијх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...