Fofd Ransomware slutter sig til Djvu Clone Family
Vores forskerhold opdagede Fofd, en ransomware, der tilhører Djvu-familien, under gennemgangen af nyligt opdagede malware-prøver. Fofd krypterer filer på ofrets computer og kræver en løsesum i bytte for dekrypteringsværktøjerne. Det er værd at bemærke, at Fofd muligvis kommer sammen med anden malware som RedLine eller Vidar.
Når Fofd inficerer en computer, tilføjer den en ".fofd"-udvidelse til hver krypterede fils navn. For eksempel vil "1.jpg" blive omdøbt til "1.jpg.fofd", og "2.png" bliver til "2.png.fofd." Derudover genererer Fofd en løsesumseddel kaldet "_readme.txt." Denne note instruerer ofrene i, hvordan de skal kontakte angriberne og betale løsesummen.
Løsesummen varierer fra $490 til $980, afhængigt af om offeret kontakter angriberne før eller efter 72 timer. Desuden giver løsesumsedlen mulighed for at dekryptere én fil gratis, forudsat at den ikke indeholder værdifuld information. Før de køber dekrypteringsværktøjer, kan ofre sende en krypteret fil til en af de angivne e-mailadresser for at teste angribernes legitimitet. Notatet giver yderligere instruktioner om, hvordan man kontakter angriberne via enten support@freshmail.top eller datarestorehelp@airmail.cc for at modtage vejledning om køb af dekrypteringssoftwaren og nøglen.
Fofd løsesumsnotat beder om beskeden løsesum
Den fulde tekst af Fofd løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pSlL2pKijh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Fofd inficere dit system?
Ransomware som Fofd kan inficere dit system gennem forskellige metoder. En almindelig måde er gennem phishing-e-mails, der indeholder ondsindede links eller vedhæftede filer, der, når der klikkes på dem, downloader ransomwaren til din computer. En anden metode er gennem udnyttelsessæt, der drager fordel af sårbarheder i software, operativsystemer eller netværksenheder, så ransomwaren kan komme ind og spredes over hele netværket. Derudover kan ransomware leveres gennem social engineering-taktik, såsom falske softwareopdateringer eller browser-pop-ups, der narrer brugere til at downloade og udføre ondsindet kode.
Ransomware kan også spredes gennem inficerede websteder, usikrede fildelingsnetværk og gennem brug af kompromitterede RDP-forbindelser (Remote Desktop Protocol). Det er vigtigt at tage skridt til at beskytte dit system mod ransomware, såsom at holde software og operativsystemer opdateret, undgå mistænkelige links og downloads og opretholde stærke sikkerhedsforanstaltninger som firewalls, antivirus og regelmæssige sikkerhedskopier af data.
