تخفیف چند مجوز
Threat Database Ransomware Foty Ransomware

Foty Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل باج افزار Foty نشان داده است که داده ها را رمزگذاری می کند و پسوند '.foty' را به نام فایل های فایل های آسیب دیده اضافه می کند. این تهدید یک یادداشت باج به شکل فایل '_readme.txt' ایجاد می کند. نمونه‌هایی از تغییراتی که Foty در نام فایل‌های اصلی ایجاد می‌کند شامل تغییر «1.jpg» به «1.jpg.foty»، «2.png» به «2.png.foty» است. و غیره علاوه بر این، شایان ذکر است که باج افزار Foty بخشی از خانواده بدنام STOP/Djvu Ransomware است. قربانیان چنین تهدیداتی باید بدانند که مجرمان سایبری اغلب بدافزارهای اضافی را در کنار باج‌افزار STOP/Djvu مستقر می‌کنند. این تهدیدات اضافی احتمالاً ابزارهای سرقت اطلاعات مانند RedLine یا Vidar هستند.

باج افزار Foty انواع فایل های متعددی را قفل می کند و از قربانیان پول می گیرد.

هنگامی که رایانه ای برای اولین بار به باج افزار Foty آلوده می شود، بدافزار یک اسکن کامل از دستگاه را برای جستجوی انواع فایل های خاص مانند تصاویر، فیلم ها، اسناد و فایل های مهم بهره وری مانند .doc، .docx، .xls، انجام می دهد. و pdf. زمانی که باج‌افزار این فایل‌ها را شناسایی کرد، به رمزگذاری آن‌ها ادامه می‌دهد و آنها را برای کاربر غیرقابل دسترس می‌کند.

هنگامی که باج‌افزار Foty فرآیند رمزگذاری را کامل کرد، یک یادداشت باج با درخواست‌های عوامل تهدید نمایش می‌دهد. این یادداشت حاوی دستورالعمل‌هایی در مورد چگونگی تماس قربانیان با توسعه‌دهندگان بدافزار برای دستورالعمل‌های بیشتر در مورد نحوه پرداخت باج است. از قربانیان خواسته می شود که از طریق آدرس های ایمیل "support@fishmail.top" و "datarestorehelp@airmail.cc" به توسعه دهندگان پیام دهند. به قربانیانی که در عرض 72 ساعت از طریق ایمیل با مهاجمان تماس می گیرند، نرخ تخفیف 490 دلاری برای نرم افزار رمزگشایی ارائه می شود. با این حال، اگر آنها موفق به انجام این کار نشوند، ملزم به پرداخت کل قیمت 980 دلار خواهند بود.

کاربران باید از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنند

محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزار یک فرآیند چند لایه است که شامل اقدامات متعددی برای جلوگیری از عفونت‌ها و به حداقل رساندن آسیب‌های ناشی از حمله است. یکی از گام‌های ضروری این است که از همه داده‌ها و فایل‌های مهم پشتیبان‌گیری منظم داشته باشید، هم به صورت محلی و هم در یک راه‌حل ذخیره‌سازی مبتنی بر ابر امن. این به کاربران این امکان را می دهد که در صورت گم شدن یا رمزگذاری داده های خود در هنگام حمله، داده های خود را بازیابی کنند.

کاربران همچنین باید هنگام کلیک کردن بر روی پیوندها یا باز کردن پیوست‌های ایمیل از منابع ناشناس یا مشکوک بسیار مراقب باشند، زیرا بسیاری از حملات باج‌افزار از طریق ایمیل‌های فیشینگ پخش می‌شوند. همچنین ضروری است که همه نرم افزارها و برنامه های امنیتی را با آخرین وصله های امنیتی و ارتقاء به روز نگه دارید تا از آسیب پذیری هایی که توسط مهاجمان مورد سوء استفاده قرار می گیرند جلوگیری کنید.

اجرای سیاست های رمز عبور قوی و فعال کردن احراز هویت دو مرحله ای نیز می تواند به محافظت در برابر حملات باج افزار کمک کند. علاوه بر این، استفاده از نرم افزارهای ضد بدافزار و فایروال ها می تواند یک لایه حفاظتی اضافی در برابر تهدیدات احتمالی ایجاد کند. اسکن منظم سیستم ها برای آسیب پذیری ها و نظارت بر ترافیک شبکه نیز می تواند به شناسایی و جلوگیری از عفونت های باج افزار کمک کند.

به طور خلاصه، جلوگیری از حملات باج افزار شامل موارد زیر است:

    • هوشیار بودن.

    • رعایت بهداشت سایبری خوب

    • با اقدامات امنیتی به روز باشید.

    • اتخاذ یک رویکرد چند لایه برای محافظت از داده ها و دستگاه ها در برابر تهدیدات احتمالی.

یادداشت باج‌گیری که بر روی دستگاه‌هایی که توسط باج‌افزار Foty نقض شده است، به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

Foty Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...