Fofd Ransomware

Дослідники безпеки виявили новий варіант програми-вимагача, який вважається серйозною загрозою. Програма-вимагач під назвою Fofd призначена для шифрування файлів у цільовій системі, роблячи їх недоступними для користувача. У рамках процесу шифрування Fofd змінює назви файлів, додаючи розширення «.fofd» до їхніх оригінальних назв. Наприклад, якщо файл має назву «1.jpg», його буде перейменовано на «1.png.fofd», а файл із назвою «2.png» буде перейменовано на «2.png.fofd».

Щоб повідомити жертву, Fofd створює записку про викуп у формі файлу '_readme.txt', який містить інструкції про те, як сплатити викуп, щоб отримати ключ розшифровки, необхідний для розблокування зашифрованих файлів. Варто зазначити, що Fofd є членом сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншим шкідливим програмним забезпеченням, таким як RedLine , Vidar або іншими викрадачами інформації.

Програмне забезпечення-вимагач Fofd робить недоступним широкий спектр типів файлів

Атака програм-вимагачів передбачає шифрування даних у системі жертви та вимогу оплати в обмін на ключ дешифрування для відновлення даних. Ця вимога зазвичай висувається через записку про викуп, яка містить інструкції щодо того, як спілкуватися із зловмисниками та як сплатити викуп.

У цьому випадку повідомлення про викуп містить дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc, за якими жертви можуть зв’язатися з кіберзлочинцями. Сума викупу коливається від 490 до 980 доларів, залежно від того, зв’язалася жертва з загрозливими особами до чи після 72 годин.

Зловмисники пропонують безкоштовне розшифрування одного файлу, який не містить цінної інформації, щоб продемонструвати, що інструмент розшифровки працює. Однак сплата викупу є ризикованою пропозицією, оскільки зловмисники рідко дотримуються своєї частини угоди й повертають зашифровані дані. Крім того, жертви можуть стати ціллю майбутніх нападів, якщо відомо, що вони заплатили викуп. Тому експерти радять не платити викуп і натомість рекомендують видалити програму-вимагач із системи, щоб запобігти подальшій втраті даних через додаткове шифрування.

Життєво важливі кроки після злому програм-вимагачів

Якщо пристрій користувача заражено програмою-вимагачем, дуже важливо діяти швидко, щоб мінімізувати шкоду. Першим кроком є відключення пристрою від Інтернету та всіх мережевих з’єднань, щоб запобігти поширенню програми-вимагача на інші пристрої. Потім користувач повинен визначити тип програми-вимагача та визначити, чи можна її розшифрувати. Якщо його можна розшифрувати, користувачеві слід звернутися за допомогою до надійних інструментів дешифрування або спеціалістів із безпеки, щоб відновити свої дані.

Якщо програму-вимагач неможливо розшифрувати, жертвам все одно слід уникати сплати вимаганого викупу, оскільки це не гарантує відновлення їхніх даних і може призвести до подальших фінансових втрат. Натомість надзвичайно важливо видалити програмне забезпечення-вимагач із зламаної системи за допомогою надійного програмного забезпечення для захисту від шкідливих програм, щоб запобігти впливу на будь-які додаткові файли.

Щоб запобігти атакам у майбутньому, необхідно вживати профілактичних дій, наприклад регулярно створювати резервні копії їхніх даних, підтримувати їхню операційну систему та програмне забезпечення в актуальному стані, використовувати професійне програмне забезпечення безпеки та уникати підозрілих електронних листів або посилань. Крім того, користувачі повинні ознайомитися з останніми тенденціями та методами програм-вимагачів, які використовують зловмисники, щоб бути в курсі та бути готовими.

Записка про викуп, надана жертвам Fofd Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-pSlL2pKijh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'