Fofd Ransomware slutter seg til Djvu Clone Family
Forskningsteamet vårt oppdaget Fofd, en løsepengevare som tilhører Djvu-familien, under gjennomgangen av nylig oppdagede prøver av skadelig programvare. Fofd krypterer filer på offerets datamaskin og krever løsepenger i bytte for dekrypteringsverktøyene. Det er verdt å merke seg at Fofd kan komme sammen med annen skadelig programvare som RedLine eller Vidar.
Når Fofd infiserer en datamaskin, legger den til en ".fofd"-utvidelse til alle krypterte filers navn. For eksempel vil "1.jpg" bli omdøpt til "1.jpg.fofd," og "2.png" vil bli "2.png.fofd." I tillegg genererer Fofd en løsepengeseddel kalt "_readme.txt." Dette notatet instruerer ofrene om hvordan de kan kontakte angriperne og betale løsepenger.
Løsepengene varierer fra $490 til $980, avhengig av om offeret kontakter angriperne før eller etter 72 timer. Dessuten gir løsepengeren muligheten til å dekryptere én fil gratis, forutsatt at den ikke inneholder verdifull informasjon. Før de kjøper dekrypteringsverktøy, kan ofre sende én kryptert fil til en av de oppgitte e-postadressene for å teste angripernes legitimitet. Notatet gir ytterligere instruksjoner om hvordan du kontakter angriperne via enten support@freshmail.top eller datarestorehelp@airmail.cc for å motta veiledning om kjøp av dekrypteringsprogramvaren og nøkkelen.
Fofd løsepengenotat ber om beskjeden løsesum
Den fullstendige teksten til Fofd løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pSlL2pKijh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Fofd infisere systemet ditt?
Ransomware som Fofd kan infisere systemet ditt gjennom ulike metoder. En vanlig måte er gjennom phishing-e-poster som inneholder ondsinnede lenker eller vedlegg som, når du klikker, laster ned løsepengevaren til datamaskinen din. En annen metode er gjennom utnyttelsessett som utnytter sårbarheter i programvare, operativsystemer eller nettverksenheter, slik at løsepengevaren kan komme inn og spre seg gjennom nettverket. I tillegg kan løsepengevare leveres gjennom taktikk for sosial ingeniørkunst, for eksempel falske programvareoppdateringer eller nettleser-popup-vinduer som lurer brukere til å laste ned og utføre skadelig kode.
Ransomware kan også spres gjennom infiserte nettsteder, usikrede fildelingsnettverk og gjennom bruk av kompromitterte RDP-forbindelser (Remote Desktop Protocol). Det er viktig å ta skritt for å beskytte systemet ditt mot løsepengevare, for eksempel å holde programvare og operativsystemer oppdatert, unngå mistenkelige koblinger og nedlastinger, og opprettholde sterke sikkerhetstiltak som brannmurer, antivirus og regelmessig sikkerhetskopiering av data.
