Foty Ransomware
ניתוח של תוכנת הכופר של Foty גילה שהיא מצפינה נתונים ומצרפת את סיומת '.foty' לשמות הקבצים של הקבצים המושפעים. האיום יוצר פתק כופר בצורה של קובץ '_readme.txt'. דוגמאות לשינויים ש-Foty מבצע בשמות הקבצים המקוריים כוללות שינוי '1.jpg' ל-'1.jpg.foty', '2.png' ל-'2.png.foty'. וכולי. בנוסף, ראוי לציין ש- Foty Ransomware היא חלק ממשפחת STOP/Djvu Ransomware הידועה לשמצה. קורבנות של איומים כאלה צריכים להיות מודעים לכך שלעיתים קרובות פושעי סייבר פורסים תוכנות זדוניות נוספות לצד STOP/Djvu Ransomware . איומים נוספים אלה עשויים להיות כלי גניבת מידע כגון RedLine או Vidar .
תוכן העניינים
תוכנת הכופר Foty נועלת סוגי קבצים רבים ודורשת כסף מהקורבנות
כאשר מחשב נדבק לראשונה בתוכנת ה-Foty Ransomware, התוכנה הזדונית תבצע סריקה יסודית של המחשב בחיפוש אחר סוגי קבצים ספציפיים כגון תמונות, סרטונים ומסמכים וקבצי פרודוקטיביות חשובים כגון .doc, .docx, .xls, ו-.pdf. לאחר שתוכנת הכופר זיהתה את הקבצים הללו, היא תמשיך להצפין אותם, מה שהופך אותם לבלתי נגישים למשתמש.
לאחר ש-Foty Ransomware השלימה את תהליך ההצפנה, היא תציג פתק כופר עם דרישות של גורמי האיום. הערה זו מכילה הנחיות כיצד קורבנות יכולים ליצור קשר עם מפתחי תוכנות זדוניות לקבלת הנחיות נוספות כיצד לשלם את הכופר. קוראים לקורבנות לשלוח הודעות למפתחים באמצעות כתובות הדוא"ל 'support@fishmail.top' ו-'datarestorehelp@airmail.cc'. לקורבנות שיצרו קשר עם התוקפים באמצעות דואר אלקטרוני תוך 72 שעות מוצע תעריף מוזל של 490$ עבור תוכנת הפענוח. עם זאת, אם הם לא יעשו זאת, הם יידרשו לשלם את המחיר המלא של 980$.
משתמשים צריכים להגן על המכשירים והנתונים שלהם מפני התקפות כופר
הגנה על מכשירים ונתונים מפני איומי כופר היא תהליך רב-שכבתי הכולל מספר אמצעים למניעת זיהומים ולמזעור הנזק הנגרם במקרה של תקיפה. צעד חיוני אחד הוא לשמור על גיבויים קבועים של כל הנתונים והקבצים החשובים, הן מקומית והן בפתרון אחסון מאובטח מבוסס ענן. זה יאפשר למשתמשים לשחזר את הנתונים שלהם אם הם אובדים או מוצפנים במהלך התקפה.
משתמשים צריכים גם להיות קשובים במיוחד בעת לחיצה על קישורים או פתיחת קבצים מצורפים לדוא"ל ממקורות לא ידועים או חשודים, שכן התקפות רבות של תוכנות כופר מופצות באמצעות מיילים דיוגים. זה גם חיוני לעדכן את כל התוכנות ויישומי האבטחה בתיקוני האבטחה והשדרוגים האחרונים כדי למנוע פגיעויות שעלולות להיות מנוצלות על ידי תוקפים.
הטמעת מדיניות סיסמה חזקה והפעלת אימות דו-גורמי יכולים גם לסייע בהגנה מפני התקפות כופר. בנוסף, שימוש בתוכנות וחומות אש נגד תוכנות זדוניות יכול לספק שכבת הגנה נוספת מפני איומים פוטנציאליים. סריקה קבועה של מערכות לאיתור נקודות תורפה וניטור תעבורת רשת יכולה גם לסייע בזיהוי ובמניעת זיהומים של תוכנות כופר.
לסיכום, מניעת התקפות כופר כרוכה ב:
- להיות ערני.
- תרגול היגיינת סייבר טובה.
- הישאר מעודכן באמצעי אבטחה.
- נקיטת גישה רב-שכבתית להגנה על נתונים והתקנים מפני איומים פוטנציאליים.
פתק הכופר שנפל על המכשירים שנפרצו על ידי תוכנת הכופר Foty היא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc'
Foty Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.