Fofd 勒索軟件加入 Djvu 克隆家族

我們的研究團隊在審查最近發現的惡意軟件樣本時發現了 Fofd，這是一種屬於 Djvu 家族的勒索軟件。 Fofd 加密受害者計算機上的文件並要求支付贖金以換取解密工具。值得注意的是，Fofd 可能與其他惡意軟件（如 RedLine 或 Vidar）捆綁在一起。

當 Fofd 感染計算機時，它會在每個加密文件的名稱上附加一個“.fofd”擴展名。例如，“1.jpg”將重命名為“1.jpg.fofd”，“2.png”將重命名為“2.png.fofd”。此外，Fofd 會生成一個名為“_readme.txt”的贖金票據。該說明指導受害者如何联系攻擊者並支付贖金。

贖金金額從 490 美元到 980 美元不等，具體取決於受害者是在 72 小時之前還是之後與攻擊者聯繫。此外，贖金票據提供了免費解密一個文件的可能性，前提是它不包含有價值的信息。在購買解密工具之前，受害者可以將一個加密文件發送到提供的電子郵件地址之一，以測試攻擊者的合法性。該說明提供了有關如何通過 support@freshmail.top 或 datarestorehelp@airmail.cc 聯繫攻擊者以接收有關購買解密軟件和密鑰的指導的進一步說明。

Fofd 贖金票據要求適度贖金

Fofd勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-pSlL2pKijh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Fofd 這樣的勒索軟件如何感染您的系統？

像 Fofd 這樣的勒索軟件可以通過各種方法感染您的系統。一種常見的方法是通過包含惡意鏈接或附件的網絡釣魚電子郵件，單擊這些鏈接或附件後，會將勒索軟件下載到您的計算機上。另一種方法是通過利用軟件、操作系統或網絡設備中的漏洞的漏洞攻擊包，讓勒索軟件進入並傳播到整個網絡。此外，勒索軟件還可以通過社會工程手段傳播，例如虛假軟件更新或瀏覽器彈出窗口，誘使用戶下載並執行惡意代碼。

勒索軟件還可以通過受感染的網站、不安全的文件共享網絡以及使用受損的遠程桌面協議 (RDP) 連接進行傳播。必須採取措施保護您的系統免受勒索軟件的侵害，例如使軟件和操作系統保持最新狀態，避免可疑鏈接和下載，以及維護強大的安全措施，例如防火牆、防病毒軟件和定期數據備份。