Fofd Ransomware
นักวิจัยด้านความปลอดภัยได้ระบุแรนซัมแวร์รูปแบบใหม่ที่ถือเป็นภัยคุกคามที่สร้างความเสียหายอย่างมาก แรนซั่มแวร์ชื่อ Fofd ถูกออกแบบมาเพื่อเข้ารหัสไฟล์บนระบบเป้าหมาย ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ เป็นส่วนหนึ่งของกระบวนการเข้ารหัส Fofd แก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.fofd' ต่อท้ายชื่อเดิม ตัวอย่างเช่น ถ้าไฟล์ชื่อ '1.jpg' ไฟล์นั้นจะเปลี่ยนชื่อเป็น '1.png.fofd' และไฟล์ชื่อ '2.png' จะถูกเปลี่ยนชื่อเป็น '2.png.fofd'
เพื่อแจ้งให้เหยื่อทราบ Fofd จะสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ซึ่งมีคำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อรับคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส เป็นที่น่าสังเกตว่า Fofd เป็นสมาชิกของตระกูล STOP/Djvu Ransomware และอาจถูกแจกจ่ายพร้อมกับมัลแวร์อื่นๆ เช่น RedLine , Vidar หรือตัวขโมยข้อมูลอื่นๆ
Fofd Ransomware แสดงผลไฟล์ประเภทต่างๆ ที่ไม่สามารถเข้าถึงได้
การโจมตีด้วยแรนซัมแวร์เกี่ยวข้องกับการเข้ารหัสข้อมูลในระบบของเหยื่อและความต้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัสเพื่อกู้คืนข้อมูล โดยทั่วไปแล้วความต้องการนี้จะทำผ่านบันทึกเรียกค่าไถ่ ซึ่งมีคำแนะนำเกี่ยวกับวิธีสื่อสารกับผู้โจมตีและวิธีชำระค่าไถ่
ในกรณีนี้ บันทึกเรียกค่าไถ่ให้ที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถใช้ติดต่ออาชญากรไซเบอร์ได้ จำนวนเงินค่าไถ่มีตั้งแต่ 490 ถึง 980 ดอลลาร์ ขึ้นอยู่กับว่าเหยื่อติดต่อผู้คุกคามก่อนหรือหลัง 72 ชั่วโมง
ผู้โจมตีเสนอการถอดรหัสฟรีสำหรับไฟล์หนึ่งไฟล์ที่ไม่มีข้อมูลที่มีค่าเพื่อแสดงให้เห็นว่าเครื่องมือถอดรหัสนั้นใช้งานได้ อย่างไรก็ตาม การจ่ายค่าไถ่เป็นเรื่องที่มีความเสี่ยง เนื่องจากผู้โจมตีไม่ค่อยยอมทำตามข้อตกลงและส่งคืนข้อมูลที่เข้ารหัส นอกจากนี้ เหยื่ออาจกลายเป็นเป้าหมายของการโจมตีในอนาคต หากทราบว่าพวกเขาได้จ่ายค่าไถ่ ดังนั้น ผู้เชี่ยวชาญจึงไม่แนะนำให้จ่ายค่าไถ่และแนะนำให้ลบแรนซัมแวร์ออกจากระบบแทน เพื่อป้องกันข้อมูลสูญหายที่เกิดจากการเข้ารหัสเพิ่มเติม
ขั้นตอนสำคัญในการดำเนินการหลังจากการละเมิดแรนซัมแวร์
หากอุปกรณ์ของผู้ใช้ติดแรนซัมแวร์ สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายให้เหลือน้อยที่สุด ขั้นตอนแรกคือการตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตและการเชื่อมต่อเครือข่ายทั้งหมดเพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นๆ จากนั้นผู้ใช้ควรระบุประเภทของแรนซัมแวร์และพิจารณาว่าสามารถถอดรหัสได้หรือไม่ หากสามารถถอดรหัสได้ ผู้ใช้ควรขอความช่วยเหลือจากเครื่องมือถอดรหัสที่มีชื่อเสียงหรือผู้เชี่ยวชาญด้านความปลอดภัยเพื่อกู้คืนข้อมูลของตน
หากแรนซั่มแวร์ไม่สามารถถอดรหัสได้ ผู้ที่ตกเป็นเหยื่อควรหลีกเลี่ยงการจ่ายค่าไถ่ตามที่กำหนด เนื่องจากไม่รับประกันว่าจะได้รับการกู้คืนข้อมูลและอาจนำไปสู่การสูญเสียทางการเงินเพิ่มเติม สิ่งสำคัญคือต้องลบแรนซัมแวร์ออกจากระบบที่ถูกเจาะโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อป้องกันไม่ให้ไฟล์เพิ่มเติมได้รับผลกระทบ
เพื่อป้องกันการโจมตีในอนาคต จำเป็นต้องดำเนินการเชิงรุก เช่น สำรองข้อมูลอย่างสม่ำเสมอ รักษาระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์รักษาความปลอดภัยระดับมืออาชีพ และหลีกเลี่ยงอีเมลหรือลิงก์ที่น่าสงสัย นอกจากนี้ ผู้ใช้ควรเรียนรู้เกี่ยวกับแนวโน้มและเทคนิคแรนซัมแวร์ล่าสุดที่ผู้โจมตีใช้เพื่อรับทราบข้อมูลและเตรียมพร้อม
หมายเหตุค่าไถ่ที่มอบให้กับผู้ที่ตกเป็นเหยื่อของ Fofd Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-pSlL2pKijh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
