Fofd Rançongiciel
Les chercheurs en sécurité ont identifié une nouvelle variante de ransomware qui est considérée comme une menace extrêmement dommageable. Le ransomware, nommé Fofd, est conçu pour crypter les fichiers sur un système ciblé, les rendant inaccessibles à l'utilisateur. Dans le cadre du processus de cryptage, Fofd modifie les noms de fichiers en ajoutant l'extension '.fofd' à leurs noms d'origine. Par exemple, si un fichier est nommé "1.jpg", il sera renommé en "1.png.fofd" et un fichier nommé "2.png" sera renommé en "2.png.fofd".
Pour informer la victime, Fofd crée une note de rançon sous la forme d'un fichier '_readme.txt' qui comprend des instructions sur la façon de payer la rançon pour obtenir la clé de décryptage nécessaire pour déverrouiller les fichiers cryptés. Il convient de noter que Fofd fait partie de la famille STOP/Djvu Ransomware et peut être distribué avec d'autres logiciels malveillants tels que RedLine , Vidar ou d'autres voleurs d'informations.
Le Fofd Ransomware rend un large éventail de types de fichiers inaccessibles
L'attaque par ransomware implique le cryptage des données sur le système de la victime et une demande de paiement en échange de la clé de décryptage pour récupérer les données. Cette demande est généralement faite par le biais d'une note de rançon, qui contient des instructions sur la façon de communiquer avec les attaquants et comment payer la rançon.
Dans ce cas, la note de rançon fournit deux adresses e-mail - "support@freshmail.top" et "datarestorehelp@airmail.cc", que les victimes peuvent utiliser pour contacter les cybercriminels. Le montant de la rançon varie de 490 $ à 980 $, selon que la victime contacte les acteurs de la menace avant ou après 72 heures.
Les attaquants proposent le décryptage gratuit d'un fichier qui ne contient pas d'informations précieuses pour démontrer que l'outil de décryptage fonctionne. Cependant, payer la rançon est une proposition risquée, car les attaquants honorent rarement leur part du marché et renvoient les données cryptées. De plus, les victimes peuvent devenir la cible d'attaques futures si elles sont connues pour avoir payé une rançon. Par conséquent, les experts déconseillent de payer la rançon et recommandent plutôt de supprimer le ransomware du système pour éviter toute perte de données supplémentaire causée par des cryptages supplémentaires.
Étapes essentielles à suivre après une violation de ransomware
Si l'appareil d'un utilisateur est infecté par un rançongiciel, il est crucial d'agir rapidement pour minimiser les dommages. La première étape consiste à déconnecter l'appareil d'Internet et de toutes les connexions réseau pour empêcher le ransomware de se propager à d'autres appareils. L'utilisateur doit alors identifier le type de rançongiciel et déterminer s'il est déchiffrable ou non. S'il est déchiffrable, l'utilisateur doit demander l'aide d'outils de déchiffrement réputés ou de professionnels de la sécurité pour récupérer ses données.
Si le ransomware n'est pas déchiffrable, les victimes doivent quand même éviter de payer la rançon demandée, car cela ne garantit pas la récupération de leurs données et peut entraîner des pertes financières supplémentaires. Au lieu de cela, il est crucial de supprimer le ransomware du système piraté à l'aide d'un logiciel anti-malware réputé pour éviter que des fichiers supplémentaires ne soient affectés.
Pour prévenir de futures attaques, il est nécessaire de prendre des mesures proactives, telles que sauvegarder régulièrement leurs données, maintenir à jour leur système d'exploitation et leurs logiciels, utiliser un logiciel de sécurité professionnel et éviter les e-mails ou liens suspects. De plus, les utilisateurs doivent se renseigner sur les dernières tendances et techniques de ransomware utilisées par les attaquants pour rester informés et préparés.
La note de rançon présentée aux victimes du Fofd Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-pSlL2pKijh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
