Foty Ransomware
Analyse av Foty Ransomware har avslørt at den krypterer data og legger til '.foty'-utvidelsen til filnavnene til de berørte filene. Trusselen oppretter en løsepenge i form av en '_readme.txt'-fil. Eksempler på endringene som Foty gjør i de originale filnavnene inkluderer å endre '1.jpg' til '1.jpg.foty', '2.png' til '2.png.foty'. og så videre. I tillegg er det verdt å merke seg at Foty Ransomware er en del av den beryktede STOP/Djvu Ransomware-familien. Ofre for slike trusler bør være klar over at nettkriminelle ofte distribuerer ekstra skadelig programvare sammen med STOP/Djvu Ransomware . Disse ekstra truslene er sannsynligvis informasjonstyveriverktøy som RedLine eller Vidar .
Innholdsfortegnelse
Foty Ransomware låser mange filtyper og krever penger fra ofrene
Når en datamaskin først blir infisert med Foty Ransomware, vil skadelig programvare utføre en grundig skanning av maskinen på jakt etter spesifikke filtyper som bilder, videoer og viktige produktivitetsdokumenter og filer som .doc, .docx, .xls, og .pdf. Når løsepengevaren har oppdaget disse filene, vil den fortsette å kryptere dem, noe som gjør dem utilgjengelige for brukeren.
Når Foty Ransomware har fullført krypteringsprosessen, vil den vise en løsepengenotat med krav fra trusselaktørene. Dette notatet inneholder instruksjoner om hvordan ofre kan kontakte skadevareutviklerne for ytterligere instruksjoner om hvordan de skal betale løsepenger. Ofrene oppfordres til å sende meldinger til utviklerne via e-postadressene 'support@fishmail.top' og 'datarestorehelp@airmail.cc.' Ofre som kontakter angriperne via e-post innen 72 timer tilbys en rabatt på $490 for dekrypteringsprogramvaren. Men hvis de ikke gjør det, vil de bli pålagt å betale hele prisen på $980.
Brukere bør beskytte enhetene og dataene sine mot ransomware-angrep
Beskyttelse av enheter og data mot løsepengevare-trusler er en flerlags prosess som involverer flere tiltak for å forhindre infeksjoner og minimere skaden som oppstår ved et angrep. Et viktig skritt er å opprettholde regelmessige sikkerhetskopier av alle viktige data og filer, både lokalt og i en sikker skybasert lagringsløsning. Dette vil tillate brukere å gjenopprette dataene sine hvis de går tapt eller krypteres under et angrep.
Brukere bør også være ekstra oppmerksomme når de klikker på lenker eller åpner e-postvedlegg fra ukjente eller mistenkelige kilder, ettersom mange løsepenge-angrep spres gjennom phishing-e-poster. Det er også viktig å holde all programvare og sikkerhetsapplikasjoner oppdatert med de nyeste sikkerhetsoppdateringene og oppgraderingene for å forhindre sårbarheter som kan utnyttes av angripere.
Implementering av sterke passordpolicyer og aktivering av tofaktorautentisering kan også bidra til å beskytte mot ransomware-angrep. I tillegg kan bruk av anti-malware-programvare og brannmurer gi et ekstra lag med beskyttelse mot potensielle trusler. Regelmessig skanning av systemer for sårbarheter og overvåking av nettverkstrafikk kan også bidra til å identifisere og forhindre løsepengevareinfeksjoner.
Oppsummert innebærer å forhindre løsepengevareangrep:
- Å være på vakt.
- Å praktisere god cyberhygiene.
- Holde seg oppdatert med sikkerhetstiltak.
- Å ha en flerlags tilnærming for å beskytte data og enheter mot potensielle trusler.
Løsepengene som ble falt på enhetene som ble brutt av Foty Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc'
Foty Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .