Fofd Ransomware sluit zich aan bij de Djvu Clone-familie
Ons onderzoeksteam ontdekte Fofd, een ransomware die tot de Djvu-familie behoort, tijdens de beoordeling van recent ontdekte malwarevoorbeelden. Fofd versleutelt bestanden op de computer van het slachtoffer en eist losgeld in ruil voor de decoderingstools. Het is vermeldenswaard dat Fofd gebundeld kan zijn met andere malware zoals RedLine of Vidar.
Wanneer Fofd een computer infecteert, voegt het een ".fofd"-extensie toe aan de naam van elk versleuteld bestand. "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.fofd" en "2.png" wordt "2.png.fofd". Bovendien genereert Fofd een losgeldbrief genaamd "_readme.txt." Op deze notitie staat hoe de slachtoffers contact kunnen opnemen met de aanvallers en hoe ze het losgeld kunnen betalen.
Het losgeldbedrag varieert van $ 490 tot $ 980, afhankelijk van of het slachtoffer voor of na 72 uur contact opneemt met de aanvallers. Bovendien biedt de losgeldbrief de mogelijkheid om één bestand gratis te decoderen, op voorwaarde dat het geen waardevolle informatie bevat. Voordat ze decoderingstools kopen, kunnen slachtoffers een versleuteld bestand naar een van de verstrekte e-mailadressen sturen om de legitimiteit van de aanvallers te testen. De notitie bevat verdere instructies over hoe contact kan worden opgenomen met de aanvallers via support@freshmail.top of datarestorehelp@airmail.cc om advies te krijgen over de aanschaf van de decoderingssoftware en sleutel.
Fofd losgeldnota vraagt om een bescheiden losgeldbedrag
De volledige tekst van de Fofd-losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-pSlL2pKijh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Fofd uw systeem infecteren?
Ransomware zoals Fofd kan uw systeem op verschillende manieren infecteren. Een veelgebruikte manier is via phishing-e-mails met kwaadaardige links of bijlagen die, wanneer erop wordt geklikt, de ransomware naar uw computer downloaden. Een andere methode is via exploitkits die misbruik maken van kwetsbaarheden in software, besturingssystemen of netwerkapparaten, waardoor de ransomware het netwerk kan binnendringen en zich kan verspreiden. Bovendien kan ransomware worden verspreid via social engineering-tactieken, zoals valse software-updates of pop-ups in de browser die gebruikers misleiden om schadelijke code te downloaden en uit te voeren.
Ransomware kan ook worden verspreid via geïnfecteerde websites, onbeveiligde netwerken voor het delen van bestanden en via gecompromitteerde RDP-verbindingen (Remote Desktop Protocol). Het is essentieel om stappen te ondernemen om uw systeem te beschermen tegen ransomware, zoals het up-to-date houden van software en besturingssystemen, het vermijden van verdachte links en downloads en het handhaven van krachtige beveiligingsmaatregelen zoals firewalls, antivirusprogramma's en regelmatige back-ups van gegevens.
