Fofd Ransomware
Säkerhetsforskare har identifierat en ny variant av ransomware som anses vara ett kritiskt skadligt hot. Ransomware, som heter Fofd, är utformad för att kryptera filer på ett riktat system, vilket gör dem otillgängliga för användaren. Som en del av krypteringsprocessen modifierar Fofd filnamnen genom att lägga till tillägget '.fofd' till deras ursprungliga namn. Till exempel, om en fil heter '1.jpg' kommer den att döpas om till '1.png.fofd' och en fil som heter '2.png' kommer att döpas om till '2.png.fofd'.
För att informera offret skapar Fofd en lösennota i form av en '_readme.txt'-fil som innehåller instruktioner om hur man betalar lösen för att få den dekrypteringsnyckel som behövs för att låsa upp de krypterade filerna. Det är värt att notera att Fofd är en medlem av STOP/Djvu Ransomware- familjen och kan distribueras med annan skadlig kod som RedLine , Vidar eller andra informationsstöldare.
Fofd Ransomware gör ett brett utbud av filtyper otillgängliga
Ransomware-attacken innebär kryptering av data på offrets system och ett krav på betalning i utbyte mot dekrypteringsnyckeln för att återställa data. Detta krav görs vanligtvis genom en lösennota, som innehåller instruktioner om hur man kommunicerar med angriparna och hur man betalar lösen.
I det här fallet tillhandahåller lösennotan två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som offren kan använda för att kontakta cyberbrottslingarna. Lösenbeloppet varierar från $490 till $980, beroende på om offret kontaktar hotaktörerna före eller efter 72 timmar.
Angriparna erbjuder gratis dekryptering av en fil som inte innehåller värdefull information för att visa att dekrypteringsverktyget fungerar. Att betala lösensumman är dock ett riskabelt förslag, eftersom angriparna sällan respekterar slutet av köpet och returnerar krypterad data. Dessutom kan offer bli måltavla för framtida attacker om de vet att de har betalat en lösen. Därför avråder experter från att betala lösensumman och rekommenderar istället att ta bort ransomware från systemet för att förhindra ytterligare dataförlust orsakad av ytterligare krypteringar.
Viktiga steg att ta efter ett intrång i Ransomware
Om en användares enhet är infekterad med ransomware är det avgörande att agera snabbt för att minimera skadorna. Det första steget är att koppla bort enheten från internet och alla nätverksanslutningar för att förhindra att ransomwaren sprids till andra enheter. Användaren bör sedan identifiera typen av ransomware och avgöra om den är dekrypterbar eller inte. Om det är dekrypteringsbart bör användaren söka hjälp från välrenommerade dekrypteringsverktyg eller säkerhetspersonal för att återställa sina data.
Om lösenprogramvaran inte är dekrypterbar bör offer fortfarande undvika att betala den begärda lösensumman, eftersom detta inte garanterar återställning av deras data och kan leda till ytterligare ekonomisk förlust. Istället är det avgörande att ta bort ransomware från det intrångade systemet med hjälp av ansedd anti-malware-programvara för att förhindra att ytterligare filer påverkas.
För att förhindra framtida attacker är det nödvändigt att vidta proaktiva åtgärder, som att regelbundet säkerhetskopiera deras data, hålla deras operativsystem och programvara uppdaterade, använda professionell säkerhetsprogramvara och undvika misstänkta e-postmeddelanden eller länkar. Dessutom bör användare utbilda sig själva om de senaste ransomware-trenderna och teknikerna som används av angripare för att hålla sig informerade och förberedda.
Lösennotan som presenteras för offren för Fofd Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-pSlL2pKijh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
