Foty Ransomware
Analyse af Foty Ransomware har afsløret, at den krypterer data og tilføjer '.foty'-udvidelsen til filnavnene på de berørte filer. Truslen opretter en løsesumseddel i form af en '_readme.txt'-fil. Eksempler på de ændringer, som Foty foretager til de originale filnavne, omfatter ændring af '1.jpg' til '1.jpg.foty', '2.png' til '2.png.foty'. og så videre. Derudover er det værd at bemærke, at Foty Ransomware er en del af den berygtede STOP/Djvu Ransomware-familie. Ofre for sådanne trusler bør være opmærksomme på, at cyberkriminelle ofte installerer yderligere malware sammen med STOP/Djvu Ransomware . Disse yderligere trusler er sandsynligvis infostjælende værktøjer såsom RedLine eller Vidar .
Indholdsfortegnelse
Foty Ransomware låser adskillige filtyper og kræver penge fra ofrene
Når en computer først er inficeret med Foty Ransomware, vil malwaren udføre en grundig scanning af maskinen på jagt efter specifikke filtyper såsom billeder, videoer og vigtige produktivitetsdokumenter og filer såsom .doc, .docx, .xls, og .pdf. Når ransomwaren har opdaget disse filer, vil den fortsætte med at kryptere dem, hvilket gør dem utilgængelige for brugeren.
Når Foty Ransomware har gennemført krypteringsprocessen, vil den vise en løsesumseddel med krav fra trusselsaktørerne. Denne note indeholder instruktioner om, hvordan ofre kan kontakte malware-udviklerne for at få yderligere instruktioner om, hvordan man betaler løsesummen. Ofre opfordres til at sende en besked til udviklerne via e-mailadresserne 'support@fishmail.top' og 'datarestorehelp@airmail.cc.' Ofre, der kontakter angriberne via e-mail inden for 72 timer, tilbydes en rabatpris på $490 for dekrypteringssoftwaren. Men hvis de undlader at gøre det, skal de betale den fulde pris på $980.
Brugere bør beskytte deres enheder og data mod Ransomware-angreb
Beskyttelse af enheder og data mod ransomware-trusler er en flerlagsproces, der involverer flere foranstaltninger for at forhindre infektioner og minimere skaden i tilfælde af et angreb. Et væsentligt skridt er at vedligeholde regelmæssige sikkerhedskopier af alle vigtige data og filer, både lokalt og i en sikker cloud-baseret lagringsløsning. Dette giver brugerne mulighed for at gendanne deres data, hvis de går tabt eller krypteres under et angreb.
Brugere bør også være ekstra opmærksomme, når de klikker på links eller åbner vedhæftede filer fra ukendte eller mistænkelige kilder, da mange ransomware-angreb spredes gennem phishing-e-mails. Det er også vigtigt at holde al software og sikkerhedsapplikationer opdateret med de nyeste sikkerhedsrettelser og opgraderinger for at forhindre sårbarheder, der kan udnyttes af angribere.
Implementering af stærke adgangskodepolitikker og aktivering af tofaktorautentificering kan også hjælpe med at beskytte mod ransomware-angreb. Derudover kan brug af anti-malware-software og firewalls give et ekstra lag af beskyttelse mod potentielle trusler. Regelmæssig scanning af systemer for sårbarheder og overvågning af netværkstrafik kan også hjælpe med at identificere og forhindre ransomware-infektioner.
Sammenfattende involverer forebyggelse af ransomware-angreb:
- At være på vagt.
- Øvelse af god cyberhygiejne.
- Hold dig opdateret med sikkerhedsforanstaltninger.
- At tage en flerlagstilgang til at beskytte data og enheder mod potentielle trusler.
Løsesedlen, der falder på de enheder, der er brudt af Foty Ransomware, er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc'
Foty Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
