Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Perisian Ransomware Foxtrot

Perisian Ransomware Foxtrot

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Dalam dunia yang semakin digital, melindungi peranti daripada ancaman perisian hasad adalah lebih penting berbanding sebelum ini. Di antara ancaman ini, ransomware menonjol kerana keupayaannya untuk menyulitkan pelbagai fail dan menuntut wang tebusan untuk pemulihannya. Satu varian yang sangat canggih, dikenali sebagai Foxtrot Ransomware, menimbulkan risiko yang ketara kepada individu dan organisasi. Memahami ancaman ini dan melaksanakan langkah keselamatan yang teguh boleh membantu mengurangkan potensi kerosakan dan melindungi data sensitif.

Memahami Foxtrot Ransomware

Foxtrot Ransomware telah dikenal pasti sebagai ahli keluarga MedusaLocker , yang terkenal dengan teknik penyulitan yang agresif. Selepas jangkitan, perisian tebusan ini menyulitkan fail pada peranti mangsa, menambahkan sambungan '.foxtrot70' pada nama fail. Oleh itu, fail bernama ''.png''akan dinamakan semula kepada ''.png.foxtrot70.''Kekeliruan ini menjelaskan kepada mangsa bahawa fail mereka telah terjejas.

Penyerang memanfaatkan gabungan algoritma penyulitan RSA dan AES untuk menjaga fail, mendakwa dalam wang tebusan mereka menyatakan bahawa semua data penting adalah selamat tetapi hanya boleh dipulihkan melalui perkhidmatan mereka. Mereka memberi amaran kepada mangsa untuk tidak menggunakan penyelesaian pemulihan pihak ketiga, dengan menegaskan bahawa percubaan sedemikian boleh menyebabkan kehilangan data kekal.

Tambahan pula, Foxtrot Ransomware meningkatkan ancaman dengan mendakwa telah mengumpulkan data peribadi yang sensitif, yang mereka mengancam untuk mengeluarkan secara terbuka jika wang tebusan tidak dibayar. Mangsa terpikat untuk menghubungi penyerang dengan janji menyahsulit beberapa fail tidak sensitif secara percuma, manakala jumlah tebusan meningkat jika mereka gagal bertindak dalam masa 72 jam.

Mengapa Membayar Tebusan bukanlah Penyelesaian

Ini adalah salah tanggapan umum bahawa membayar tebusan menjamin pemulihan fail yang disulitkan. Walau bagaimanapun, pendekatan ini penuh dengan risiko. Penjenayah siber selalunya tidak menyediakan alat penyahsulitan yang dijanjikan selepas menerima bayaran. Selain itu, membayar wang tebusan hanya menyemarakkan kitaran serangan perisian tebusan, menjadikan mangsa lebih cenderung untuk disasarkan pada masa hadapan. Adalah penting bagi individu dan organisasi untuk mengutamakan strategi pencegahan dan sandaran daripada tunduk kepada tuntutan penyerang.

Amalan Terbaik untuk Pertahanan terhadap Perisian Ransom Foxtrot

Untuk melindungi daripada ancaman Foxtrot Ransomware dan serangan serupa, melaksanakan amalan keselamatan berikut adalah penting:

  1. Sandaran Biasa: Pastikan data disandarkan secara kerap ke lokasi luar tapak yang selamat. Ini mungkin melibatkan penggunaan storan awan atau pemacu keras luaran yang terputus sambungan daripada rangkaian apabila tidak digunakan. Mengekalkan berbilang versi sandaran juga boleh melindungi daripada kehilangan data.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap. Penjenayah siber diketahui mengeksploitasi kelemahan yang terdapat dalam perisian lapuk, jadi mengikuti perkembangan terkini boleh membantu melindungi daripada ancaman yang diketahui.
  • Gunakan Penyelesaian Keselamatan Lanjutan : Gunakan perisian keselamatan komprehensif yang merangkumi ciri anti-malware dan anti-ransomware. Penyelesaian ini boleh membantu mengesan dan meneutralkan ancaman sebelum ia menyebabkan bahaya.
  • Didik dan Latih Pengguna: Mendidik pengguna tentang tabiat menyemak imbas yang selamat dan taktik pancingan data adalah penting. Banyak jangkitan perisian tebusan berlaku melalui lampiran atau pautan e-mel palsu. Melatih pengguna untuk mengenali aktiviti yang mencurigakan boleh mengurangkan risiko jangkitan dengan ketara.
  • Laksanakan Pembahagian Rangkaian : Bagi organisasi, melaksanakan pembahagian rangkaian boleh mengehadkan penyebaran perisian tebusan. Dengan membahagikan separuh rangkaian kepada segmen yang lebih kecil dan terpencil, anda boleh mengurangkan potensi kerosakan yang meluas sekiranya berlaku serangan.
  • Dayakan Pengesahan Berbilang Faktor (MFA) : MFA menggunakan lapisan keselamatan tambahan dengan menuntut pengguna mengesahkan identiti mereka melalui pelbagai kaedah sebelum mengakses maklumat atau sistem sensitif. Ini boleh membantu melindungi daripada akses yang tidak dibenarkan.

    • Kesimpulan: Sentiasa Berwaspada

    Foxtrot Ransomware menunjukkan landskap ancaman keselamatan siber yang semakin berkembang. Dengan memahami cara perisian tebusan ini beroperasi dan melaksanakan langkah keselamatan yang kukuh, individu dan organisasi boleh mengurangkan kerentanan mereka terhadap serangan sedemikian dengan ketara. Ingat, pencegahan adalah pertahanan terbaik terhadap perisian tebusan, dan kekal berpendidikan adalah kunci untuk melindungi data berharga anda.

    Nota tebusan yang dijana oleh Foxtrot Ransomware pada peranti yang dijangkiti ialah:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit01@kanzensei.top
    pomocit01@surakshaguardian.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd[.]onion'

    Trending

    Paling banyak dilihat

    Memuatkan...