Foty Ransomware

Foty Ransomwaren analyysi on paljastanut, että se salaa tiedot ja liittää .foty-tunnisteen kyseisten tiedostojen tiedostonimiin. Uhka luo lunnaita koskevan huomautuksen _readme.txt-tiedoston muodossa. Esimerkkejä muutoksista, joita Foty tekee alkuperäisiin tiedostonimiin, ovat "1.jpg" muuttaminen muotoon "1.jpg.foty" ja "2.png" muotoon "2.png.foty". ja niin edelleen. Lisäksi on syytä huomata, että Foty Ransomware on osa surullisen kuuluisaa STOP/Djvu Ransomware -perhettä. Tällaisten uhkien uhrien tulee olla tietoisia siitä, että kyberrikolliset käyttävät usein muita haittaohjelmia STOP/Djvu Ransomwaren rinnalle. Nämä lisäuhat ovat todennäköisesti tietovarastotyökaluja, kuten RedLine tai Vidar .

Foty Ransomware lukitsee useita tiedostotyyppejä ja vaatii rahaa uhreilta

Kun tietokone saa ensimmäisen Foty Ransomware -tartunnan, haittaohjelma tarkistaa koneen perusteellisesti etsiäkseen tiettyjä tiedostotyyppejä, kuten kuvia, videoita ja tärkeitä tuottavuusasiakirjoja ja tiedostoja, kuten .doc, .docx, .xls, ja .pdf. Kun lunnasohjelma on havainnut nämä tiedostot, se jatkaa niiden salaamista, jolloin käyttäjä ei pääse niistä käsiksi.

Kun Foty Ransomware on suorittanut salausprosessin, se näyttää lunnaita koskevan viestin, jossa on uhkatoimijoiden vaatimuksia. Tämä huomautus sisältää ohjeet siitä, kuinka uhrit voivat ottaa yhteyttä haittaohjelmien kehittäjiin saadakseen lisätietoja lunnaiden maksamisesta. Uhreja kehotetaan lähettämään viestejä kehittäjille sähköpostiosoitteiden "support@fishmail.top" ja "datarestorehelp@airmail.cc" kautta. Uhreille, jotka ottavat yhteyttä hyökkääjiin sähköpostitse 72 tunnin sisällä, tarjotaan 490 dollarin alennushinta salauksenpurkuohjelmistosta. Jos he eivät kuitenkaan tee niin, heidän on maksettava koko hinta 980 dollaria.

Käyttäjien tulee suojata laitteitaan ja tietojaan kiristysohjelmien hyökkäyksiltä

Laitteiden ja tietojen suojaaminen ransomware-uhkilta on monikerroksinen prosessi, joka sisältää useita toimenpiteitä tartunnan ehkäisemiseksi ja hyökkäyksen aiheuttamien vahinkojen minimoimiseksi. Yksi tärkeä askel on ylläpitää säännöllisiä varmuuskopioita kaikista tärkeistä tiedoista ja tiedostoista sekä paikallisesti että turvallisessa pilvipohjaisessa tallennusratkaisussa. Näin käyttäjät voivat palauttaa tietonsa, jos ne katoavat tai salataan hyökkäyksen aikana.

Käyttäjien tulee myös olla erityisen tarkkaavaisia klikatessaan linkkejä tai avatessaan sähköpostin liitteitä tuntemattomista tai epäilyttävistä lähteistä, sillä monet kiristysohjelmahyökkäykset leviävät tietojenkalasteluviestien kautta. On myös tärkeää pitää kaikki ohjelmistot ja tietoturvasovellukset ajan tasalla uusimmilla tietoturvakorjauksilla ja -päivityksillä, jotta estetään haavoittuvuudet, joita hyökkääjät voivat hyödyntää.

Vahvojen salasanakäytäntöjen käyttöönotto ja kaksivaiheisen todennuksen salliminen voivat myös auttaa suojautumaan kiristysohjelmahyökkäyksiä vastaan. Lisäksi haittaohjelmien torjuntaohjelmistojen ja palomuurien käyttö voi tarjota lisäsuojausta mahdollisia uhkia vastaan. Säännöllinen järjestelmien skannaus haavoittuvuuksien varalta ja verkkoliikenteen valvonta voi myös auttaa tunnistamaan ja ehkäisemään kiristysohjelmatartuntoja.

Yhteenvetona voidaan todeta, että ransomware-hyökkäysten estämiseen kuuluu:

• Valppaana oleminen.
• Hyvän kyberhygienian harjoittaminen.
• Pysy ajan tasalla turvatoimien suhteen.
• Monitasoinen lähestymistapa tietojen ja laitteiden suojaamiseen mahdollisilta uhilta.

Foty Ransomwaren rikkomiin laitteisiin pudotettu lunnassetetti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'

Foty Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .