Fofd Ransomware si unisce alla famiglia Djvu Clone
Il nostro team di ricerca ha scoperto Fofd, un ransomware appartenente alla famiglia Djvu, durante l'analisi di campioni di malware scoperti di recente. Fofd crittografa i file sul computer della vittima e richiede un riscatto in cambio degli strumenti di decrittazione. Vale la pena notare che Fofd potrebbe essere fornito in bundle con altri malware come RedLine o Vidar.
Quando Fofd infetta un computer, aggiunge un'estensione ".fofd" al nome di ogni file crittografato. Ad esempio, "1.jpg" verrà rinominato in "1.jpg.fofd" e "2.png" diventerà "2.png.fofd". Inoltre, Fofd genera una nota di riscatto chiamata "_readme.txt". Questa nota istruisce le vittime su come contattare gli aggressori e pagare il riscatto.
L'importo del riscatto varia da $ 490 a $ 980, a seconda che la vittima contatti gli aggressori prima o dopo 72 ore. Inoltre, la nota di riscatto offre la possibilità di decrittografare un file gratuitamente, a condizione che non contenga informazioni preziose. Prima di acquistare strumenti di decrittazione, le vittime possono inviare un file crittografato a uno degli indirizzi e-mail forniti per testare la legittimità degli aggressori. La nota fornisce ulteriori istruzioni su come contattare gli aggressori tramite support@freshmail.top o datarestorehelp@airmail.cc per ricevere indicazioni sull'acquisto del software e della chiave di decrittazione.
La nota di riscatto di Fofd chiede una somma di riscatto modesta
Il testo completo della nota di riscatto Fofd recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pSlL2pKijh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo un ransomware come Fofd può infettare il tuo sistema?
Ransomware come Fofd può infettare il tuo sistema attraverso vari metodi. Un modo comune è attraverso e-mail di phishing contenenti collegamenti o allegati dannosi che, se cliccati, scaricano il ransomware sul tuo computer. Un altro metodo è attraverso exploit kit che sfruttano le vulnerabilità di software, sistemi operativi o dispositivi di rete, consentendo al ransomware di entrare e diffondersi in tutta la rete. Inoltre, il ransomware può essere distribuito attraverso tattiche di ingegneria sociale, come falsi aggiornamenti software o pop-up del browser che inducono gli utenti a scaricare ed eseguire codice dannoso.
Il ransomware può anche essere diffuso attraverso siti Web infetti, reti di condivisione file non protette e attraverso l'uso di connessioni RDP (Remote Desktop Protocol) compromesse. È essenziale adottare misure per proteggere il sistema dal ransomware, ad esempio mantenere aggiornati software e sistemi operativi, evitare collegamenti e download sospetti e mantenere solide misure di sicurezza come firewall, antivirus e backup regolari dei dati.
