Fofd Ransomware

Güvenlik araştırmacıları, kritik derecede zarar verici bir tehdit olarak kabul edilen yeni bir fidye yazılımı çeşidi belirlediler. Fofd adlı fidye yazılımı, hedeflenen bir sistemdeki dosyaları şifreleyerek kullanıcı tarafından erişilemez hale getirmek için tasarlanmıştır. Şifreleme işleminin bir parçası olarak Fofd, orijinal adlarına '.fofd' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, '1.jpg' adlı bir dosyanın adı '1.png.fofd' olarak ve '2.png' adlı bir dosyanın adı '2.png.fofd' olarak değiştirilir.

Fofd, kurbanı bilgilendirmek için '_readme.txt' dosyası biçiminde bir fidye notu oluşturur ve şifrelenmiş dosyaların kilidini açmak için gerekli şifre çözme anahtarını almak için fidyenin nasıl ödeneceğine ilişkin talimatları içerir. Fofd'un STOP/Djvu Ransomware ailesinin bir üyesi olduğunu ve RedLine , Vidar gibi diğer kötü amaçlı yazılımlar veya diğer bilgi hırsızları ile dağıtılabileceğini belirtmekte fayda var.

Fofd Fidye Yazılımı Çok Çeşitli Dosya Türlerini Erişilemez Hale Getiriyor

Fidye yazılımı saldırısı, kurbanın sistemindeki verilerin şifrelenmesini ve verileri kurtarmak için şifre çözme anahtarı karşılığında ödeme talebini içerir. Bu talep genellikle, saldırganlarla nasıl iletişim kurulacağına ve fidyenin nasıl ödeneceğine ilişkin talimatları içeren bir fidye notu aracılığıyla yapılır.

Bu durumda fidye notu, kurbanların siber suçlularla iletişim kurmak için kullanabileceği 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar. Fidye tutarı, kurbanın tehdit aktörleriyle 72 saatten önce veya sonra iletişime geçmesine bağlı olarak 490 ila 980 dolar arasında değişiyor.

Saldırganlar, şifre çözme aracının çalıştığını göstermek için değerli bilgiler içermeyen bir dosyanın ücretsiz şifresini çözmeyi teklif ediyor. Ancak fidyeyi ödemek riskli bir teklif çünkü saldırganlar nadiren pazarlığın üzerine düşeni yapıyor ve şifreli verileri geri veriyor. Ayrıca kurbanlar fidye ödedikleri biliniyorsa gelecekteki saldırıların hedefi haline gelebilirler. Bu nedenle uzmanlar fidyeyi ödememeyi tavsiye ediyor ve bunun yerine ek şifrelemelerin neden olduğu daha fazla veri kaybını önlemek için fidye yazılımının sistemden kaldırılmasını öneriyor.

Bir Fidye Yazılım İhlalinin Ardından Atılması Gereken Hayati Adımlar

Bir kullanıcının cihazına fidye yazılımı bulaştıysa, hasarı en aza indirmek için hızlı hareket etmek çok önemlidir. İlk adım, fidye yazılımının diğer cihazlara yayılmasını önlemek için cihazın internetten ve tüm ağ bağlantılarından bağlantısını kesmektir. Kullanıcı daha sonra fidye yazılımının türünü tanımlamalı ve şifresi çözülebilir olup olmadığını belirlemelidir. Şifresi çözülebilirse, kullanıcı, verilerini kurtarmak için saygın şifre çözme araçlarından veya güvenlik uzmanlarından yardım almalıdır.

Fidye yazılımının şifresi çözülemezse, kurbanlar yine de talep edilen fidyeyi ödemekten kaçınmalıdır çünkü bu, verilerinin kurtarılmasını garanti etmez ve daha fazla mali kayba yol açabilir. Bunun yerine, ek dosyaların etkilenmesini önlemek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanarak fidye yazılımını ihlal edilen sistemden kaldırmak çok önemlidir.

Gelecekteki saldırıları önlemek için, verilerini düzenli olarak yedeklemek, işletim sistemlerini ve yazılımlarını güncel tutmak, profesyonel güvenlik yazılımları kullanmak ve şüpheli e-posta veya bağlantılardan kaçınmak gibi proaktif önlemler almak gerekir. Ek olarak, kullanıcılar, bilgi sahibi olmak ve hazırlıklı olmak için saldırganlar tarafından kullanılan en son fidye yazılımı trendleri ve teknikleri konusunda kendilerini eğitmelidir.

Fofd Ransomware kurbanlarına sunulan fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-pSlL2pKijh
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'