Fofd Ransomware dołącza do rodziny klonów Djvu
Nasz zespół badawczy odkrył Fofd, oprogramowanie ransomware należące do rodziny Djvu, podczas przeglądu niedawno odkrytych próbek złośliwego oprogramowania. Fofd szyfruje pliki na komputerze ofiary i żąda zapłaty okupu w zamian za narzędzia deszyfrujące. Warto zauważyć, że Fofd może być dostarczany w pakiecie z innym złośliwym oprogramowaniem, takim jak RedLine lub Vidar.
Kiedy Fofd infekuje komputer, dodaje rozszerzenie ".fofd" do nazwy każdego zaszyfrowanego pliku. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.fofd”, a „2.png” na „2.png.fofd”. Ponadto Fofd generuje żądanie okupu o nazwie „_readme.txt”. Ta notatka instruuje ofiary, jak skontaktować się z atakującymi i zapłacić okup.
Kwota okupu waha się od 490 do 980 dolarów, w zależności od tego, czy ofiara skontaktuje się z atakującymi przed czy po 72 godzinach. Ponadto żądanie okupu oferuje możliwość bezpłatnego odszyfrowania jednego pliku, pod warunkiem, że nie zawiera on cennych informacji. Przed zakupem narzędzi deszyfrujących ofiary mogą wysłać jeden zaszyfrowany plik na jeden z podanych adresów e-mail, aby przetestować legalność atakujących. Notatka zawiera dalsze instrukcje, jak skontaktować się z atakującymi za pośrednictwem adresu support@freshmail.top lub datarestorehelp@airmail.cc, aby otrzymać wskazówki dotyczące zakupu oprogramowania i klucza deszyfrującego.
Nota okupu Fofd prosi o skromną sumę okupu
Pełny tekst żądania okupu Fofd brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pSlL2pKijh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Fofd, może zainfekować Twój system?
Ransomware, takie jak Fofd, może zainfekować twój system różnymi metodami. Jednym z powszechnych sposobów są wiadomości e-mail typu phishing zawierające złośliwe łącza lub załączniki, które po kliknięciu powodują pobranie oprogramowania ransomware na komputer. Inną metodą są zestawy exploitów, które wykorzystują luki w oprogramowaniu, systemach operacyjnych lub urządzeniach sieciowych, umożliwiając oprogramowaniu ransomware wnikanie i rozprzestrzenianie się w sieci. Ponadto oprogramowanie ransomware może być dostarczane za pomocą taktyk inżynierii społecznej, takich jak fałszywe aktualizacje oprogramowania lub wyskakujące okienka przeglądarki, które nakłaniają użytkowników do pobrania i wykonania złośliwego kodu.
Ransomware może również rozprzestrzeniać się za pośrednictwem zainfekowanych stron internetowych, niezabezpieczonych sieci wymiany plików oraz za pośrednictwem skompromitowanych połączeń RDP (Remote Desktop Protocol). Konieczne jest podjęcie kroków w celu ochrony systemu przed oprogramowaniem ransomware, takich jak aktualizowanie oprogramowania i systemów operacyjnych, unikanie podejrzanych łączy i pobierania oraz stosowanie silnych środków bezpieczeństwa, takich jak zapory ogniowe, program antywirusowy i regularne tworzenie kopii zapasowych danych.