Foty Ransomware
Analiza Foty Ransomwarea otkrila je da šifrira podatke i dodaje ekstenziju '.foty' nazivima datoteka pogođenih datoteka. Prijetnja stvara poruku o otkupnini u obliku datoteke '_readme.txt'. Primjeri promjena koje Foty čini na izvornim nazivima datoteka uključuju izmjenu '1.jpg' u '1.jpg.foty,' '2.png' u '2.png.foty.' i tako dalje. Uz to, vrijedi napomenuti da je Foty Ransomware dio zloglasne obitelji STOP/Djvu Ransomware. Žrtve takvih prijetnji trebaju biti svjesne da kibernetički kriminalci često postavljaju dodatni zlonamjerni softver uz STOP/Djvu Ransomware . Ove dodatne prijetnje vjerojatno su alati za krađu informacija kao što su RedLine ili Vidar .
Sadržaj
Foty Ransomware zaključava brojne vrste datoteka i oduzima novac žrtvama
Kada je računalo prvi put zaraženo Foty Ransomwareom, zlonamjerni softver će izvršiti temeljito skeniranje stroja u potrazi za određenim vrstama datoteka kao što su slike, videozapisi i važni dokumenti za produktivnost i datoteke kao što su .doc, .docx, .xls, i .pdf. Nakon što ransomware otkrije te datoteke, nastavit će ih šifrirati, čineći ih nedostupnima korisniku.
Nakon što Foty Ransomware dovrši proces enkripcije, prikazat će poruku o otkupnini sa zahtjevima aktera prijetnje. Ova bilješka sadrži upute o tome kako žrtve mogu kontaktirati programere zlonamjernog softvera za daljnje upute o tome kako platiti otkupninu. Žrtve se pozivaju da pošalju poruku programerima putem adresa e-pošte 'support@fishmail.top' i 'datarestorehelp@airmail.cc.' Žrtvama koje kontaktiraju napadače putem e-pošte unutar 72 sata nudi se popust od 490 USD za softver za dešifriranje. Međutim, ako to ne učine, morat će platiti punu cijenu od 980 dolara.
Korisnici bi trebali zaštititi svoje uređaje i podatke od napada ransomwarea
Zaštita uređaja i podataka od ransomware prijetnji višeslojni je proces koji uključuje nekoliko mjera za sprječavanje infekcija i smanjenje štete nastale u slučaju napada. Jedan bitan korak je održavanje redovitih sigurnosnih kopija svih važnih podataka i datoteka, kako lokalno tako iu sigurnom rješenju za pohranu temeljenom na oblaku. Ovo će omogućiti korisnicima da vrate svoje podatke ako su izgubljeni ili šifrirani tijekom napada.
Korisnici također trebaju biti posebno pažljivi kada klikaju na poveznice ili otvaraju privitke e-pošte iz nepoznatih ili sumnjivih izvora, jer se mnogi napadi ransomwarea šire putem phishing e-pošte. Također je bitno ažurirati sav softver i sigurnosne aplikacije s najnovijim sigurnosnim zakrpama i nadogradnjama kako bi se spriječile ranjivosti koje bi napadači mogli iskoristiti.
Implementacija jakih politika zaporki i omogućavanje dvofaktorske autentifikacije također može pomoći u zaštiti od napada ransomwarea. Dodatno, korištenje softvera protiv zlonamjernog softvera i vatrozida može pružiti dodatni sloj zaštite od potencijalnih prijetnji. Redovito skeniranje sustava u potrazi za ranjivostima i praćenje mrežnog prometa također može pomoći u prepoznavanju i sprječavanju infekcija ransomwareom.
Ukratko, sprječavanje napada ransomwarea uključuje:
- Biti na oprezu.
- Prakticiranje dobre kibernetičke higijene.
- Budite u tijeku sa sigurnosnim mjerama.
- Zauzimanje višeslojnog pristupa za zaštitu podataka i uređaja od potencijalnih prijetnji.
Poruka o otkupnini ispuštena na uređaje koje je probio Foty Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
Foty Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.