Fgnh Ransomware
Fgnh Ransomware là một loại phần mềm đe dọa xâm nhập vào máy tính và giữ dữ liệu của người dùng làm con tin cho đến khi trả tiền chuộc. Nó hoạt động bằng cách mã hóa nhiều loại tệp và nối thêm phần mở rộng '.fgnh' vào tên tệp gốc của chúng. Ngoài ra, nó tạo ra một tệp '_readme.txt' bao gồm các hướng dẫn về cách trả tiền chuộc mà những kẻ tấn công yêu cầu. Tên của các tệp bị ảnh hưởng bởi phần mềm độc hại này có khả năng tuân theo một mẫu chẳng hạn như '1.jpg' trở thành '1.jpg.fngh' và '2.png' trở thành '2.png.fngh.'
Fgnh Ransomware đã được xác định là thuộc họ phần mềm độc hại STOP/Djvu khét tiếng, chịu trách nhiệm cho một số lượng lớn các cuộc tấn công ransomware. Cũng có thể Fngh đang được phát tán cùng với phần mềm không an toàn khác, chẳng hạn như RedLine hoặc Vidar, được sử dụng để thu thập thông tin nhạy cảm hoặc riêng tư từ các thiết bị bị vi phạm.
Fgnh Ransomware có thể gây thiệt hại to lớn cho các hệ thống bị nhiễm
Thông báo đòi tiền chuộc do Fgnh Ransomware gửi cho biết rằng các tệp của nạn nhân đã được mã hóa và hiện không thể truy cập được. Những kẻ tấn công yêu cầu trả tiền chuộc để đổi lấy các công cụ giải mã cần thiết để khôi phục dữ liệu. Giá tiền chuộc được ấn định là 980 USD, nhưng nạn nhân được giảm 50% nếu liên hệ với bọn tội phạm trong vòng 72 giờ. Ngoài ra, ghi chú cung cấp bằng chứng cho thấy có thể khôi phục dữ liệu bằng cách đề nghị giải mã một tệp miễn phí.
Thông thường, việc giải mã mà không có sự tham gia của những kẻ tấn công là không thể do các thuật toán mã hóa phức tạp được sử dụng bởi các loại mối đe dọa này. Tuy nhiên, ngay cả khi trả tiền chuộc, nạn nhân thường không nhận được bất kỳ công cụ giải mã nào. Do đó, không có gì đảm bảo rằng việc đáp ứng các yêu cầu về tiền chuộc sẽ dẫn đến việc khôi phục dữ liệu và nó cũng hỗ trợ các hoạt động bất hợp pháp của tội phạm mạng. Chúng tôi thực sự khuyên bạn không nên trả bất kỳ yêu cầu tiền chuộc nào.
Việc xóa Fgnh Ransomware khỏi hệ điều hành là điều cần thiết để ngăn mã hóa tệp tiếp theo. Tuy nhiên, việc xóa phần mềm tống tiền sẽ không khôi phục bất kỳ tệp nào được mã hóa trước đó.
Thực hiện các bước thích hợp để bảo vệ thiết bị và dữ liệu của bạn khỏi Fgnh Ransomware
Để giảm thiểu khả năng thiết bị và dữ liệu của họ bị khóa bởi các mối đe dọa ransomware, người dùng nên thực hiện một số bước cần thiết. Đầu tiên, họ nên cập nhật hệ điều hành và phần mềm của mình với các bản vá bảo mật mới nhất. Phần mềm lỗi thời có thể chứa các lỗ hổng mà kẻ tấn công có thể khai thác để xâm nhập vào thiết bị và khởi động một cuộc tấn công bằng mã độc tống tiền.
Thứ hai, người dùng nên thận trọng khi nhấp vào liên kết trong email hoặc mở tệp đính kèm email, đặc biệt là những tệp từ những người gửi không xác định. Đây có thể là những nỗ lực lừa đảo hoặc chứa phần mềm độc hại có thể lây nhiễm sang thiết bị.
Cũng cần thận trọng khi tải xuống và cài đặt các ứng dụng từ Internet, đặc biệt là từ các nguồn không đáng tin cậy. Người dùng nên đảm bảo rằng phần mềm đến từ một nguồn đáng tin cậy và quét vi-rút hoặc phần mềm độc hại trước khi cài đặt.
Cuối cùng, biện pháp cần thiết nhất là thường xuyên sao lưu dữ liệu liên quan vào ổ cứng ngoài hoặc dịch vụ lưu trữ dựa trên đám mây. Điều này sẽ cho phép họ khôi phục dữ liệu của mình trong trường hợp bị ransomware tấn công. Họ cũng nên kiểm tra bản sao lưu thường xuyên để đảm bảo nó hoạt động.
Bằng cách làm theo các bước này, người dùng có thể giảm thiểu khả năng trở thành nạn nhân của cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị tổn hại.
Nội dung của thông báo đòi tiền chuộc mà Fgnh Ransomware để lại là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-Tzr5skvBsz
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@sysmail.chĐặt địa chỉ e-mail để liên hệ với chúng tôi:
helprestoremanager@airmail.ccID cá nhân của bạn:'
