Fofd Ransomware
Los investigadores de seguridad han identificado una nueva variante de ransomware que se considera una amenaza de daño crítico. El ransomware, llamado Fofd, está diseñado para cifrar archivos en un sistema objetivo, haciéndolos inaccesibles para el usuario. Como parte del proceso de encriptación, Fofd modifica los nombres de los archivos agregando la extensión '.fofd' a sus nombres originales. Por ejemplo, si un archivo se llama '1.jpg', se le cambiará el nombre a '1.png.fofd' y un archivo llamado '2.png' se le cambiará el nombre a '2.png.fofd'.
Para informar a la víctima, Fofd crea una nota de rescate en forma de archivo '_readme.txt' que incluye instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados. Vale la pena señalar que Fofd es miembro de la familia STOP/Djvu Ransomware y puede distribuirse con otro malware como RedLine , Vidar u otros ladrones de información.
El ransomware Fofd hace que una amplia gama de tipos de archivo sean inaccesibles
El ataque de ransomware implica el cifrado de datos en el sistema de la víctima y una demanda de pago a cambio de la clave de descifrado para recuperar los datos. Esta demanda generalmente se realiza a través de una nota de rescate, que contiene instrucciones sobre cómo comunicarse con los atacantes y cómo pagar el rescate.
En este caso, la nota de rescate proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que las víctimas pueden usar para comunicarse con los ciberdelincuentes. El monto del rescate oscila entre $ 490 y $ 980, dependiendo de si la víctima contacta a los actores de la amenaza antes o después de las 72 horas.
Los atacantes ofrecen el descifrado gratuito de un archivo que no contiene información valiosa para demostrar que la herramienta de descifrado funciona. Sin embargo, pagar el rescate es una propuesta arriesgada, porque los atacantes rara vez cumplen su parte del trato y devuelven los datos cifrados. Además, las víctimas pueden convertirse en el objetivo de futuros ataques si se sabe que han pagado un rescate. Por lo tanto, los expertos desaconsejan pagar el rescate y, en cambio, recomiendan eliminar el ransomware del sistema para evitar una mayor pérdida de datos causada por encriptaciones adicionales.
Pasos vitales a seguir después de una infracción de ransomware
Si el dispositivo de un usuario está infectado con ransomware, es crucial actuar rápidamente para minimizar el daño. El primer paso es desconectar el dispositivo de Internet y de todas las conexiones de red para evitar que el ransomware se propague a otros dispositivos. Luego, el usuario debe identificar el tipo de ransomware y determinar si se puede descifrar o no. Si se puede descifrar, el usuario debe buscar ayuda de herramientas de descifrado acreditadas o profesionales de seguridad para recuperar sus datos.
Si el ransomware no se puede descifrar, las víctimas aún deben evitar pagar el rescate exigido, ya que esto no garantiza la recuperación de sus datos y puede generar más pérdidas financieras. En cambio, es crucial eliminar el ransomware del sistema violado utilizando un software antimalware confiable para evitar que se vean afectados los archivos adicionales.
Para evitar futuros ataques, es necesario tomar medidas proactivas, como realizar copias de seguridad periódicas de sus datos, mantener su sistema operativo y software actualizados, utilizar software de seguridad profesional y evitar correos electrónicos o enlaces sospechosos. Además, los usuarios deben informarse sobre las últimas tendencias y técnicas de ransomware utilizadas por los atacantes para mantenerse informados y preparados.
La nota de rescate presentada a las víctimas de Fofd Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-pSlL2pKijh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
