Fofd Ransomware
Các nhà nghiên cứu bảo mật đã xác định được một biến thể mới của ransomware được coi là mối đe dọa cực kỳ nghiêm trọng. Phần mềm tống tiền có tên Fofd, được thiết kế để mã hóa các tệp trên hệ thống được nhắm mục tiêu, khiến người dùng không thể truy cập chúng. Là một phần của quy trình mã hóa, Fofd sửa đổi tên tệp bằng cách nối thêm phần mở rộng '.fofd' vào tên ban đầu của chúng. Ví dụ: nếu một tệp có tên là '1.jpg,' tệp đó sẽ được đổi tên thành '1.png.fofd' và tệp có tên '2.png' sẽ được đổi tên thành '2.png.fofd.'
Để thông báo cho nạn nhân, Fofd tạo một ghi chú đòi tiền chuộc dưới dạng tệp '_readme.txt' bao gồm các hướng dẫn về cách trả tiền chuộc để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa. Điều đáng chú ý là Fofd là một thành viên của dòng STOP/Djvu Ransomware và có thể được phân phối cùng với các phần mềm độc hại khác như RedLine , Vidar hoặc những phần mềm đánh cắp thông tin khác.
Phần mềm tống tiền Fofd khiến nhiều loại tệp không thể truy cập được
Cuộc tấn công ransomware liên quan đến việc mã hóa dữ liệu trên hệ thống của nạn nhân và yêu cầu thanh toán để đổi lấy khóa giải mã để khôi phục dữ liệu. Yêu cầu này thường được thực hiện thông qua một ghi chú đòi tiền chuộc, trong đó có hướng dẫn về cách giao tiếp với những kẻ tấn công và cách trả tiền chuộc.
Trong trường hợp này, thông báo đòi tiền chuộc cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân có thể sử dụng để liên hệ với tội phạm mạng. Số tiền chuộc dao động từ 490 USD đến 980 USD, tùy thuộc vào việc nạn nhân liên hệ với những kẻ đe dọa trước hay sau 72 giờ.
Những kẻ tấn công cung cấp giải mã miễn phí một tệp không chứa thông tin có giá trị để chứng minh rằng công cụ giải mã hoạt động. Tuy nhiên, trả tiền chuộc là một đề xuất rủi ro, bởi vì những kẻ tấn công hiếm khi tôn trọng thỏa thuận cuối cùng của họ và trả lại dữ liệu được mã hóa. Ngoài ra, nạn nhân có thể trở thành mục tiêu của các cuộc tấn công trong tương lai nếu họ được biết là đã trả tiền chuộc. Do đó, các chuyên gia khuyên không nên trả tiền chuộc mà thay vào đó, khuyên bạn nên xóa phần mềm tống tiền khỏi hệ thống để tránh mất thêm dữ liệu do mã hóa bổ sung.
Các bước quan trọng cần thực hiện sau khi vi phạm ransomware
Nếu thiết bị của người dùng bị nhiễm ransomware, điều quan trọng là phải hành động nhanh chóng để giảm thiểu thiệt hại. Bước đầu tiên là ngắt kết nối thiết bị khỏi internet và tất cả các kết nối mạng để ngăn phần mềm tống tiền lây lan sang các thiết bị khác. Sau đó, người dùng nên xác định loại ransomware và xác định xem nó có thể giải mã được hay không. Nếu không thể giải mã được, người dùng nên nhờ đến sự trợ giúp của các công cụ giải mã uy tín hoặc các chuyên gia bảo mật để khôi phục dữ liệu của mình.
Nếu phần mềm tống tiền không thể giải mã được, nạn nhân vẫn nên tránh trả khoản tiền chuộc được yêu cầu, vì điều này không đảm bảo việc khôi phục dữ liệu của họ và có thể dẫn đến tổn thất tài chính hơn nữa. Thay vào đó, điều quan trọng là phải xóa phần mềm tống tiền khỏi hệ thống bị vi phạm bằng cách sử dụng phần mềm chống phần mềm độc hại có uy tín để ngăn bất kỳ tệp bổ sung nào bị ảnh hưởng.
Để ngăn chặn các cuộc tấn công trong tương lai, cần thực hiện các hành động chủ động, chẳng hạn như thường xuyên sao lưu dữ liệu, cập nhật hệ điều hành và phần mềm, sử dụng phần mềm bảo mật chuyên nghiệp và tránh các email hoặc liên kết đáng ngờ. Ngoài ra, người dùng nên tự học về các xu hướng và kỹ thuật mã độc tống tiền mới nhất được những kẻ tấn công sử dụng để luôn cập nhật thông tin và chuẩn bị sẵn sàng.
Thông báo đòi tiền chuộc được gửi cho các nạn nhân của Fofd Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-pSlL2pKijh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
