Fofd ランサムウェアが Djvu クローン ファミリーに加わる
私たちの研究チームは、最近発見されたマルウェア サンプルのレビュー中に、Djvu ファミリーに属するランサムウェアである Fofd を発見しました。 Fofd は、被害者のコンピューター上のファイルを暗号化し、復号化ツールと引き換えに身代金の支払いを要求します。 Fofd には、RedLine や Vidar などの他のマルウェアがバンドルされている可能性があることに注意してください。
Fofd がコンピュータに感染すると、すべての暗号化されたファイルの名前に「.fofd」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.fofd」に、「2.png」は「2.png.fofd」に名前が変更されます。さらに、Fofd は「_readme.txt」と呼ばれる身代金メモを生成します。このメモは、攻撃者に連絡して身代金を支払う方法を被害者に指示します。
身代金の額は、被害者が攻撃者に 72 時間以内に連絡したか、72 時間後に連絡したかによって、490 ドルから 980 ドルの範囲です。さらに、身代金メモには、貴重な情報が含まれていない限り、1 つのファイルを無料で復号化できる可能性があります。復号化ツールを購入する前に、被害者は暗号化されたファイルを提供された電子メール アドレスのいずれかに送信して、攻撃者の正当性をテストできます。このメモには、support@freshmail.top または datarestorehelp@airmail.cc を通じて攻撃者に連絡し、復号化ソフトウェアとキーの購入に関するガイダンスを受け取る方法に関する詳細な指示が記載されています。
Fofd の身代金メモは適度な身代金を要求する
Fofd の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pSlL2pKijh
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Fofd のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Fofd のようなランサムウェアは、さまざまな方法でシステムに感染する可能性があります。一般的な方法の 1 つは、悪意のあるリンクや添付ファイルを含むフィッシング メールを使用することです。このメールをクリックすると、ランサムウェアがコンピューターにダウンロードされます。もう 1 つの方法は、ソフトウェア、オペレーティング システム、またはネットワーク デバイスの脆弱性を利用するエクスプロイト キットを使用することで、ランサムウェアが侵入してネットワーク全体に拡散することを可能にします。さらに、ランサムウェアは、ユーザーをだまして悪意のあるコードをダウンロードさせて実行させる偽のソフトウェア アップデートやブラウザのポップアップなど、ソーシャル エンジニアリングの戦術を通じて配信される可能性があります。
ランサムウェアは、感染した Web サイト、セキュリティで保護されていないファイル共有ネットワーク、および侵害されたリモート デスクトップ プロトコル (RDP) 接続を介して拡散することもあります。ソフトウェアとオペレーティング システムを最新の状態に保ち、疑わしいリンクやダウンロードを回避し、ファイアウォール、ウイルス対策、定期的なデータ バックアップなどの強力なセキュリティ対策を維持するなど、システムをランサムウェアから保護するための対策を講じることが不可欠です。