マルチライセンス割引
Threat Database Ransomware Fofd ランサムウェア

Fofd ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

セキュリティ研究者は、重大な損害を与える脅威と見なされているランサムウェアの新しい亜種を特定しました。 Fofd という名前のランサムウェアは、標的のシステム上のファイルを暗号化し、ユーザーがアクセスできないようにするように設計されています。暗号化プロセスの一環として、Fofd は元の名前に「.fofd」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」という名前のファイルは「1.png.fofd」に名前が変更され、「2.png」という名前のファイルは「2.png.fofd」に名前が変更されます。

被害者に通知するために、Fofd は「_readme.txt」ファイルの形式で身代金メモを作成します。このメモには、暗号化されたファイルのロックを解除するために必要な復号化キーを取得するために身代金を支払う方法が記載されています。 Fofd はSTOP/Djvu ランサムウェアファミリーのメンバーであり、 RedLineVidar 、またはその他の情報窃盗プログラムなどの他のマルウェアと共に配布される可能性があることに注意してください。

Fofd ランサムウェアは、さまざまな種類のファイルをアクセス不能にする

ランサムウェア攻撃には、被害者のシステム上のデータの暗号化と、データを回復するための復号化キーと引き換えに支払いの要求が含まれます。この要求は通常、攻撃者との通信方法と身代金の支払い方法に関する指示が記載された身代金メモを通じて行われます。

この場合、身代金メモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者はこのアドレスを使用してサイバー犯罪者に連絡できます。身代金は 490 ドルから 980 ドルの範囲で、被害者が攻撃者と 72 時間以内に接触したか、72 時間後に接触したかによって異なります。

攻撃者は、復号化ツールが機能することを示すために、貴重な情報を含まない 1 つのファイルを無料で復号化することを提案しています。ただし、身代金を支払うことは危険な提案です。攻撃者が交渉の終わりを尊重し、暗号化されたデータを返すことはめったにないからです。さらに、被害者が身代金を支払ったことが判明した場合、被害者は将来の攻撃の標的になる可能性があります。したがって、専門家は、身代金を支払うことはお勧めしません。代わりに、システムからランサムウェアを削除して、追加の暗号化によるさらなるデータ損失を防ぐことをお勧めします。

ランサムウェア侵害後に取るべき重要な手順

ユーザーのデバイスがランサムウェアに感染した場合、被害を最小限に抑えるために迅速に行動することが重要です。最初のステップは、デバイスをインターネットとすべてのネットワーク接続から切断して、ランサムウェアが他のデバイスに拡散するのを防ぐことです。次に、ユーザーはランサムウェアの種類を特定し、復号化できるかどうかを判断する必要があります。復号化可能な場合、ユーザーは信頼できる復号化ツールまたはセキュリティの専門家に支援を求めて、データを回復する必要があります。

ランサムウェアが復号化できない場合でも、被害者は要求された身代金の支払いを避ける必要があります。これは、データの回復を保証するものではなく、さらなる経済的損失につながる可能性があるためです.代わりに、信頼できるマルウェア対策ソフトウェアを使用して侵害されたシステムからランサムウェアを削除し、追加のファイルが影響を受けないようにすることが重要です。

将来の攻撃を防ぐには、データを定期的にバックアップする、オペレーティング システムとソフトウェアを最新の状態に保つ、専門的なセキュリティ ソフトウェアを使用する、疑わしい電子メールやリンクを避けるなど、積極的な対策を講じる必要があります。さらに、ユーザーは最新のランサムウェアの傾向と攻撃者が使用する手法について学び、情報を入手して備えておく必要があります。

Fofd ランサムウェアの被害者に提示される身代金メモは次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pSlL2pKijh
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...