A Fofd Ransomware csatlakozik a Djvu Clone családhoz

Kutatócsoportunk a közelmúltban felfedezett kártevő-minták áttekintése során fedezte fel a Fofd-ot, a Djvu családhoz tartozó zsarolóprogramot. Fofd titkosítja a fájlokat az áldozat számítógépén, és váltságdíjat követel a visszafejtő eszközökért cserébe. Érdemes megjegyezni, hogy a Fofd más rosszindulatú programokkal, például a RedLine-nal vagy a Vidar-ral is együtt érkezhet.

Amikor a Fofd megfertőz egy számítógépet, minden titkosított fájl nevéhez ".fofd" kiterjesztést fűz. Például az "1.jpg" átnevezése "1.jpg.fofd" lesz, a "2.png" pedig "2.png.fofd" lesz. Ezenkívül a Fofd létrehoz egy „_readme.txt” nevű váltságdíjat. Ez a jegyzet arra utasítja az áldozatokat, hogyan lépjenek kapcsolatba a támadókkal és fizessék ki a váltságdíjat.

A váltságdíj összege 490 és 980 dollár között mozog, attól függően, hogy az áldozat 72 óra előtt vagy után lép kapcsolatba a támadókkal. Sőt, a váltságdíj feljegyzés lehetőséget kínál egy fájl ingyenes visszafejtésére, feltéve, hogy az nem tartalmaz értékes információkat. A visszafejtő eszközök vásárlása előtt az áldozatok egy titkosított fájlt küldhetnek a megadott e-mail címek egyikére, hogy teszteljék a támadók legitimitását. A megjegyzés további útmutatást ad arról, hogy miként léphet kapcsolatba a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen, hogy útmutatást kapjon a visszafejtő szoftver és a kulcs megvásárlásához.

A Fofd Ransom Note szerény váltságdíjat kér

A fofdi váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pSlL2pKijh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Fofd?

A zsarolóvírusok, mint például a Fofd, különféle módszerekkel megfertőzhetik a rendszert. Az egyik gyakori módszer az adathalász e-mailek, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak, amelyekre kattintva letölthető a zsarolóprogram a számítógépére. Egy másik módszer a kizsákmányoló készletek, amelyek kihasználják a szoftverek, operációs rendszerek vagy hálózati eszközök sebezhetőségeit, lehetővé téve a zsarolóvírus bejutását és elterjedését a hálózaton. Ezenkívül a zsarolóprogramok szociális tervezési taktikákkal is szállíthatók, például hamis szoftverfrissítésekkel vagy böngésző előugró ablakaival, amelyek rosszindulatú kód letöltésére és végrehajtására csalják a felhasználókat.

A zsarolóvírusok fertőzött weboldalakon, nem biztonságos fájlmegosztó hálózatokon és feltört távoli asztali protokoll (RDP) kapcsolatokon keresztül is terjedhetnek. Alapvetően fontos lépéseket tenni a rendszere zsarolóvírusok elleni védelme érdekében, például a szoftverek és operációs rendszerek naprakészen tartása, a gyanús hivatkozások és letöltések elkerülése, valamint az olyan erős biztonsági intézkedések fenntartása, mint a tűzfalak, a vírusirtó és a rendszeres adatmentések.