Fofd Ransomware junta-se à família de clones Djvu

Nossa equipe de pesquisa descobriu o Fofd, um ransomware pertencente à família Djvu, durante a análise de amostras de malware descobertas recentemente. O Fofd criptografa os arquivos no computador da vítima e exige o pagamento do resgate em troca das ferramentas de descriptografia. Vale a pena notar que o Fofd pode vir junto com outro malware como RedLine ou Vidar.

Quando o Fofd infecta um computador, ele acrescenta uma extensão ".fofd" a cada nome de arquivo criptografado. Por exemplo, "1.jpg" será renomeado para "1.jpg.fofd" e "2.png" será "2.png.fofd". Além disso, o Fofd gera uma nota de resgate chamada "_readme.txt". Esta nota instrui as vítimas sobre como entrar em contato com os invasores e pagar o resgate.

O valor do resgate varia de US$ 490 a US$ 980, dependendo se a vítima contata os invasores antes ou depois de 72 horas. Além disso, a nota de resgate oferece a possibilidade de descriptografar um arquivo gratuitamente, desde que não contenha informações valiosas. Antes de comprar as ferramentas de descriptografia, as vítimas podem enviar um arquivo criptografado para um dos endereços de e-mail fornecidos para testar a legitimidade dos invasores. A nota fornece mais instruções sobre como entrar em contato com os invasores por meio de support@freshmail.top ou datarestorehelp@airmail.cc para receber orientação sobre a compra do software e da chave de descriptografia.

Fofd Ransom Note pede modesta soma de resgate

O texto completo da nota de resgate Fofd é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pSlL2pKijh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Fofd pode infectar seu sistema?

Ransomware como o Fofd pode infectar seu sistema por meio de vários métodos. Uma maneira comum é por meio de e-mails de phishing contendo links ou anexos maliciosos que, quando clicados, baixam o ransomware em seu computador. Outro método é por meio de kits de exploração que se aproveitam de vulnerabilidades em softwares, sistemas operacionais ou dispositivos de rede, permitindo que o ransomware entre e se espalhe pela rede. Além disso, o ransomware pode ser distribuído por meio de táticas de engenharia social, como atualizações falsas de software ou pop-ups de navegador que induzem os usuários a baixar e executar códigos maliciosos.

O ransomware também pode se espalhar por sites infectados, redes de compartilhamento de arquivos não seguras e pelo uso de conexões de protocolo de área de trabalho remota (RDP) comprometidas. É essencial tomar medidas para proteger seu sistema contra ransomware, como manter o software e os sistemas operacionais atualizados, evitar links e downloads suspeitos e manter fortes medidas de segurança, como firewalls, antivírus e backups regulares de dados.