Fofd Ransomware
Natukoy ng mga mananaliksik sa seguridad ang isang bagong variant ng ransomware na itinuturing na isang banta na lubhang nakakapinsala. Ang ransomware, na pinangalanang Fofd, ay idinisenyo upang i-encrypt ang mga file sa isang naka-target na system, na ginagawang hindi naa-access ng user ang mga ito. Bilang bahagi ng proseso ng pag-encrypt, binabago ng Fofd ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng extension na '.fofd' sa kanilang mga orihinal na pangalan. Halimbawa, kung ang isang file ay pinangalanang '1.jpg,' ito ay papalitan ng pangalan sa '1.png.fofd,' at ang isang file na pinangalanang '2.png' ay papalitan ng pangalan sa '2.png.fofd.'
Upang ipaalam sa biktima, gumagawa si Fofd ng ransom note sa anyo ng isang '_readme.txt' na file na may kasamang mga tagubilin kung paano magbayad ng ransom para makuha ang decryption key na kinakailangan upang ma-unlock ang mga naka-encrypt na file. Kapansin-pansin na ang Fofd ay isang miyembro ng pamilya ng STOP/Djvu Ransomware at maaaring ipamahagi kasama ng iba pang malware gaya ng RedLine , Vidar o iba pang mga nagnanakaw ng impormasyon.
Ang Fofd Ransomware ay Nagre-render ng malawak na hanay ng mga filetype na hindi naa-access
Ang pag-atake ng ransomware ay nagsasangkot ng pag-encrypt ng data sa sistema ng biktima at isang kahilingan para sa pagbabayad bilang kapalit ng decryption key upang mabawi ang data. Ang kahilingang ito ay karaniwang ginagawa sa pamamagitan ng isang ransom note, na naglalaman ng mga tagubilin kung paano makipag-ugnayan sa mga umaatake at kung paano magbayad ng ransom.
Sa kasong ito, ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na magagamit ng mga biktima para makipag-ugnayan sa mga cybercriminal. Ang halaga ng ransom ay mula sa $490 hanggang $980, depende sa kung ang biktima ay nakikipag-ugnayan sa mga aktor ng pagbabanta bago o pagkatapos ng 72 oras.
Nag-aalok ang mga umaatake ng libreng pag-decryption ng isang file na hindi naglalaman ng mahalagang impormasyon upang ipakita na gumagana ang tool sa pag-decryption. Gayunpaman, ang pagbabayad ng ransom ay isang mapanganib na panukala, dahil ang mga umaatake ay bihirang igalang ang kanilang pagtatapos ng bargain at ibalik ang naka-encrypt na data. Bilang karagdagan, ang mga biktima ay maaaring maging target ng mga pag-atake sa hinaharap kung sila ay kilala na nagbayad ng ransom. Samakatuwid, ipinapayo ng mga eksperto laban sa pagbabayad ng ransom at sa halip ay inirerekomenda na alisin ang ransomware mula sa system upang maiwasan ang karagdagang pagkawala ng data na dulot ng mga karagdagang pag-encrypt.
Mahahalagang Hakbang na Dapat Gawin Kasunod ng Paglabag sa Ransomware
Kung nahawaan ng ransomware ang device ng isang user, mahalagang kumilos kaagad para mabawasan ang pinsala. Ang unang hakbang ay idiskonekta ang device mula sa internet at lahat ng koneksyon sa network upang maiwasan ang pagkalat ng ransomware sa ibang mga device. Dapat na tukuyin ng user ang uri ng ransomware at tukuyin kung ito ay decryptable o hindi. Kung ito ay decryptable, ang user ay dapat humingi ng tulong mula sa mga kagalang-galang na tool sa pag-decryption o mga propesyonal sa seguridad upang mabawi ang kanilang data.
Kung ang ransomware ay hindi nade-decrypt, dapat pa ring iwasan ng mga biktima ang pagbabayad ng hinihinging ransom, dahil hindi nito ginagarantiyahan ang pagbawi ng kanilang data at maaaring humantong sa karagdagang pagkawala ng pananalapi. Sa halip, mahalagang alisin ang ransomware mula sa nalabag na sistema gamit ang mapagkakatiwalaang anti-malware software upang maiwasan ang anumang karagdagang mga file na maapektuhan.
Upang maiwasan ang mga pag-atake sa hinaharap, kinakailangang gumawa ng mga proactive na aksyon, tulad ng regular na pag-back up ng kanilang data, pagpapanatiling napapanahon ang kanilang operating system at software, paggamit ng propesyonal na software ng seguridad, at pag-iwas sa mga kahina-hinalang email o link. Bukod pa rito, dapat turuan ng mga user ang kanilang sarili sa pinakabagong mga uso at diskarte sa ransomware na ginagamit ng mga umaatake upang manatiling may kaalaman at handa.
Ang ransom note na ipinakita sa mga biktima ng Fofd Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-pSlL2pKijh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
