„Foxtrot Ransomware“.
Vis labiau skaitmeniniame pasaulyje įrenginių apsauga nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Tarp šių grėsmių išpirkos reikalaujančios programos išsiskiria savo gebėjimu užšifruoti įvairius failus ir reikalauti išpirkos už jų atkūrimą. Vienas ypač sudėtingas variantas, žinomas kaip Foxtrot Ransomware, kelia didelę riziką tiek asmenims, tiek organizacijoms. Šios grėsmės supratimas ir patikimų saugumo priemonių įgyvendinimas gali padėti sumažinti galimą žalą ir apsaugoti neskelbtinus duomenis.
Turinys
„Foxtrot Ransomware“ supratimas
„Foxtrot Ransomware“ buvo identifikuotas kaip „MedusaLocker“ šeimos narys, kuris garsėja savo agresyviais šifravimo būdais. Užsikrėtus, ši išpirkos reikalaujanti programa užšifruoja aukos įrenginyje esančius failus, prie failų pavadinimų pridedant plėtinį „.foxtrot70“. Todėl failas, pavadintas ''.png'', būtų pervardytas į ''.png.foxtrot70.''Šis užmaskavimas aukai aiškiai parodo, kad jų failai yra pažeisti.
Užpuolikai naudoja RSA ir AES šifravimo algoritmų derinį, kad apsaugotų failus, teigdami, kad visi pagrindiniai duomenys yra saugūs, tačiau juos galima atkurti tik naudojantis jų paslaugomis. Jie įspėja aukas nesinaudoti trečiųjų šalių atkūrimo sprendimais ir tvirtina, kad tokie bandymai gali sukelti nuolatinį duomenų praradimą.
Be to, „Foxtrot Ransomware“ padidina grėsmę, teigdama, kad surinko slaptus asmens duomenis, kuriuos grasina paskelbti viešai, jei išpirka nebus sumokėta. Aukos yra viliojamos susisiekti su užpuolikais žadant nemokamai iššifruoti kelis neskelbtinus failus, o išpirkos suma didėja, jei jie nesiima veiksmų per 72 valandas.
Kodėl išpirkos mokėjimas nėra sprendimas
Paplitusi klaidinga nuomonė, kad sumokėjus išpirką garantuojamas užšifruotų failų atkūrimas. Tačiau šis metodas yra kupinas rizikos. Kibernetiniai nusikaltėliai gavę apmokėjimą dažnai nepateikia žadėtų iššifravimo įrankių. Be to, išpirkos mokėjimas tik skatina išpirkos reikalaujančių programų atakų ciklą, todėl ateityje labiau tikėtina, kad aukos bus nukreiptos. Labai svarbu, kad asmenys ir organizacijos teiktų pirmenybę prevencijos ir atsarginėms strategijoms, o ne pasiduoti užpuolikų reikalavimams.
Geriausia gynybos nuo „Foxtrot Ransomware“ praktika
Norint apsisaugoti nuo „Foxtrot Ransomware“ ir panašių atakų grėsmės, būtina įgyvendinti toliau nurodytas saugos priemones:
- Reguliarūs atsarginės kopijos: įsitikinkite, kad duomenų atsarginės kopijos yra reguliariai kuriamos saugioje vietoje. Tai gali apimti saugyklą debesyje arba išorinius standžiuosius diskus, kurie yra atjungti nuo tinklo, kai jie nenaudojami. Kelių atsarginių kopijų versijų palaikymas taip pat gali apsaugoti nuo duomenų praradimo.
Išvada: Būkite budrūs
„Foxtrot Ransomware“ yra besikeičiančios kibernetinio saugumo grėsmių pavyzdys. Suprasdami, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir įdiegę griežtas saugumo priemones, asmenys ir organizacijos gali žymiai sumažinti savo pažeidžiamumą tokioms atakoms. Atminkite, kad prevencija yra geriausia apsauga nuo išpirkos reikalaujančių programų, o norint apsaugoti vertingus duomenis, labai svarbu būti išsilavinusiems.
Užkrėstuose įrenginiuose „Foxtrot Ransomware“ sugeneruotas išpirkos raštas yra:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
pomocit01@kanzensei.top
pomocit01@surakshaguardian.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd[.]onion'