Fofd-Ransomware
Sicherheitsforscher haben eine neue Variante von Ransomware identifiziert, die als äußerst schädliche Bedrohung gilt. Die Ransomware mit dem Namen Fofd wurde entwickelt, um Dateien auf einem Zielsystem zu verschlüsseln und sie für den Benutzer unzugänglich zu machen. Als Teil des Verschlüsselungsprozesses ändert Fofd die Dateinamen, indem es die Erweiterung „.fofd“ an ihre ursprünglichen Namen anhängt. Wenn eine Datei beispielsweise „1.jpg“ heißt, wird sie in „1.png.fofd“ umbenannt, und eine Datei mit dem Namen „2.png“ wird in „2.png.fofd“ umbenannt.
Um das Opfer zu informieren, erstellt Fofd eine Lösegeldforderung in Form einer „_readme.txt“-Datei, die Anweisungen zur Zahlung des Lösegelds enthält, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist. Es ist erwähnenswert, dass Fofd ein Mitglied der STOP/Djvu Ransomware- Familie ist und möglicherweise mit anderer Malware wie RedLine, Vidar oder anderen Informationsdiebstahlern verbreitet wird.
Die Fofd Ransomware macht eine Vielzahl von Dateitypen unzugänglich
Der Ransomware-Angriff beinhaltet die Verschlüsselung von Daten auf dem System des Opfers und eine Zahlungsforderung im Austausch für den Entschlüsselungsschlüssel, um die Daten wiederherzustellen. Diese Forderung erfolgt in der Regel über eine Lösegeldforderung, die Anweisungen zur Kommunikation mit den Angreifern und zur Zahlung des Lösegelds enthält.
In diesem Fall enthält die Lösegeldforderung zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die Opfer die Cyberkriminellen kontaktieren können. Der Lösegeldbetrag liegt zwischen 490 und 980 US-Dollar, je nachdem, ob das Opfer die Bedrohungsakteure vor oder nach 72 Stunden kontaktiert.
Die Angreifer bieten die kostenlose Entschlüsselung einer Datei an, die keine wertvollen Informationen enthält, um zu demonstrieren, dass das Entschlüsselungstool funktioniert. Die Zahlung des Lösegelds ist jedoch ein riskantes Unterfangen, da die Angreifer selten ihren Teil der Abmachung einhalten und die verschlüsselten Daten zurückgeben. Darüber hinaus können Opfer zum Ziel zukünftiger Angriffe werden, wenn bekannt ist, dass sie ein Lösegeld gezahlt haben. Experten raten daher von der Zahlung des Lösegeldes ab und empfehlen stattdessen, die Ransomware vom System zu entfernen, um weiteren Datenverlust durch zusätzliche Verschlüsselungen zu verhindern.
Wichtige Schritte nach einer Ransomware-Verletzung
Wenn das Gerät eines Benutzers mit Ransomware infiziert ist, ist es entscheidend, schnell zu handeln, um den Schaden zu minimieren. Der erste Schritt besteht darin, das Gerät vom Internet und allen Netzwerkverbindungen zu trennen, um zu verhindern, dass sich die Ransomware auf andere Geräte ausbreitet. Der Benutzer sollte dann die Art der Ransomware identifizieren und feststellen, ob sie entschlüsselbar ist oder nicht. Wenn es entschlüsselbar ist, sollte der Benutzer Hilfe von seriösen Entschlüsselungstools oder Sicherheitsexperten suchen, um seine Daten wiederherzustellen.
Auch wenn die Ransomware nicht entschlüsselbar ist, sollten die Opfer es trotzdem vermeiden, das geforderte Lösegeld zu zahlen, da dies die Wiederherstellung ihrer Daten nicht garantiert und zu weiteren finanziellen Verlusten führen kann. Stattdessen ist es entscheidend, die Ransomware mit seriöser Anti-Malware-Software vom angegriffenen System zu entfernen, um zu verhindern, dass weitere Dateien in Mitleidenschaft gezogen werden.
Um zukünftige Angriffe zu verhindern, ist es notwendig, proaktive Maßnahmen zu ergreifen, wie z. B. regelmäßige Datensicherung, Betriebssystem und Software auf dem neuesten Stand zu halten, professionelle Sicherheitssoftware zu verwenden und verdächtige E-Mails oder Links zu vermeiden. Darüber hinaus sollten sich Benutzer über die neuesten Ransomware-Trends und -Techniken informieren, die von Angreifern verwendet werden, um informiert und vorbereitet zu bleiben.
Die Lösegeldforderung, die den Opfern der Fofd Ransomware vorgelegt wurde, lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-pSlL2pKijh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
