Το Fofd Ransomware συμμετέχει στην οικογένεια κλώνων Djvu
Η ερευνητική μας ομάδα ανακάλυψε το Fofd, ένα ransomware που ανήκει στην οικογένεια Djvu, κατά την ανασκόπηση δειγμάτων κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα. Ο Fofd κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και απαιτεί πληρωμή λύτρων σε αντάλλαγμα για τα εργαλεία αποκρυπτογράφησης. Αξίζει να σημειωθεί ότι το Fofd μπορεί να συνοδεύεται από άλλα κακόβουλα προγράμματα όπως το RedLine ή το Vidar.
Όταν το Fofd μολύνει έναν υπολογιστή, προσθέτει μια επέκταση ".fofd" στο όνομα κάθε κρυπτογραφημένου αρχείου. Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.fofd" και το "2.png" θα γίνει "2.png.fofd". Επιπλέον, το Fofd δημιουργεί μια σημείωση λύτρων που ονομάζεται "_readme.txt." Αυτό το σημείωμα καθοδηγεί τα θύματα πώς να επικοινωνήσουν με τους επιτιθέμενους και να πληρώσουν τα λύτρα.
Το ποσό των λύτρων κυμαίνεται από $490 έως $980, ανάλογα με το αν το θύμα επικοινωνεί με τους επιτιθέμενους πριν ή μετά από 72 ώρες. Επιπλέον, το σημείωμα λύτρων προσφέρει τη δυνατότητα αποκρυπτογράφησης ενός αρχείου δωρεάν, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμες πληροφορίες. Πριν αγοράσουν εργαλεία αποκρυπτογράφησης, τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο σε μία από τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να ελέγξουν τη νομιμότητα των εισβολέων. Η σημείωση παρέχει περαιτέρω οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς είτε μέσω support@freshmail.top είτε datarestorehelp@airmail.cc για να λάβετε καθοδήγηση σχετικά με την αγορά του λογισμικού και του κλειδιού αποκρυπτογράφησης.
Το Fofd Ransom Note ζητά μέτριο ποσό λύτρων
Το πλήρες κείμενο του σημειώματος λύτρων Fofd έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pSlL2pKijh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορεί το Ransomware όπως το Fofd να μολύνει το σύστημά σας;
Το Ransomware όπως το Fofd μπορεί να μολύνει το σύστημά σας με διάφορες μεθόδους. Ένας συνηθισμένος τρόπος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλους συνδέσμους ή συνημμένα στα οποία, όταν κάνετε κλικ, κατεβάζουν το ransomware στον υπολογιστή σας. Μια άλλη μέθοδος είναι μέσω κιτ εκμετάλλευσης που εκμεταλλεύονται ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή συσκευές δικτύου, επιτρέποντας στο ransomware να εισέλθει και να εξαπλωθεί σε όλο το δίκτυο. Επιπλέον, το ransomware μπορεί να παραδοθεί μέσω τακτικών κοινωνικής μηχανικής, όπως πλαστές ενημερώσεις λογισμικού ή αναδυόμενα παράθυρα προγράμματος περιήγησης που εξαπατούν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλο κώδικα.
Το Ransomware μπορεί επίσης να διαδοθεί μέσω μολυσμένων ιστοτόπων, μη ασφαλών δικτύων κοινής χρήσης αρχείων και μέσω της χρήσης παραβιασμένων συνδέσεων πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Είναι απαραίτητο να λάβετε μέτρα για την προστασία του συστήματός σας από ransomware, όπως η ενημέρωση του λογισμικού και των λειτουργικών συστημάτων, η αποφυγή ύποπτων συνδέσμων και λήψεων και η διατήρηση ισχυρών μέτρων ασφαλείας, όπως τείχη προστασίας, προστασία από ιούς και τακτικά αντίγραφα ασφαλείας δεδομένων.
