Foty-ransomware
Analyse van de Foty Ransomware heeft onthuld dat het gegevens versleutelt en de extensie '.foty' toevoegt aan de bestandsnamen van de getroffen bestanden. De dreiging creëert een losgeldbrief in de vorm van een '_readme.txt'-bestand. Voorbeelden van de wijzigingen die Foty aanbrengt in de originele bestandsnamen zijn het wijzigen van '1.jpg' in '1.jpg.foty', '2.png' in '2.png.foty'. enzovoort. Bovendien is het vermeldenswaard dat de Foty Ransomware deel uitmaakt van de beruchte STOP/Djvu Ransomware-familie. Slachtoffers van dergelijke bedreigingen moeten zich ervan bewust zijn dat cybercriminelen naast de STOP/Djvu Ransomware vaak extra malware inzetten. Deze extra bedreigingen zijn waarschijnlijk hulpprogramma's voor het stelen van informatie, zoals RedLine of Vidar .
Inhoudsopgave
De Foty Ransomware vergrendelt talloze bestandstypen en eist geld van de slachtoffers
Wanneer een computer voor het eerst wordt geïnfecteerd met de Foty Ransomware, zal de malware een grondige scan van de machine uitvoeren op zoek naar specifieke bestandstypen zoals afbeeldingen, video's en belangrijke productiviteitsdocumenten en -bestanden zoals .doc, .docx, .xls, en .pdf. Zodra de ransomware deze bestanden heeft gedetecteerd, zal het ze versleutelen, waardoor ze ontoegankelijk worden voor de gebruiker.
Zodra de Foty Ransomware het coderingsproces heeft voltooid, wordt er een losgeldbrief weergegeven met eisen van de bedreigingsactoren. Deze notitie bevat instructies over hoe slachtoffers contact kunnen opnemen met de malware-ontwikkelaars voor verdere instructies over het betalen van het losgeld. Slachtoffers worden dringend verzocht de ontwikkelaars een bericht te sturen via de e-mailadressen 'support@fishmail.top' en 'datarestorehelp@airmail.cc'. Slachtoffers die binnen 72 uur via e-mail contact opnemen met de aanvallers, krijgen een kortingstarief van $ 490 aangeboden voor de decoderingssoftware. Als ze dit echter niet doen, moeten ze de volledige prijs van $ 980 betalen.
Gebruikers moeten hun apparaten en gegevens beschermen tegen ransomware-aanvallen
Apparaten en gegevens beschermen tegen ransomware-bedreigingen is een meerlagig proces dat verschillende maatregelen omvat om infecties te voorkomen en de schade die wordt aangericht bij een aanval te minimaliseren. Een essentiële stap is het onderhouden van regelmatige back-ups van alle belangrijke gegevens en bestanden, zowel lokaal als in een veilige cloudgebaseerde opslagoplossing. Hierdoor kunnen gebruikers hun gegevens herstellen als deze verloren gaan of versleuteld raken tijdens een aanval.
Gebruikers moeten ook extra oplettend zijn bij het klikken op links of het openen van e-mailbijlagen van onbekende of verdachte bronnen, aangezien veel ransomware-aanvallen worden verspreid via phishing-e-mails. Het is ook essentieel om alle software en beveiligingstoepassingen up-to-date te houden met de nieuwste beveiligingspatches en -upgrades om kwetsbaarheden te voorkomen die door aanvallers kunnen worden misbruikt.
Het implementeren van een sterk wachtwoordbeleid en het inschakelen van tweefactorauthenticatie kan ook helpen beschermen tegen ransomware-aanvallen. Bovendien kan het gebruik van antimalwaresoftware en firewalls een extra beschermingslaag bieden tegen mogelijke bedreigingen. Het regelmatig scannen van systemen op kwetsbaarheden en het monitoren van netwerkverkeer kan ook helpen bij het identificeren en voorkomen van ransomware-infecties.
Samenvattend houdt het voorkomen van ransomware-aanvallen het volgende in:
- Waakzaam zijn.
- Goede cyberhygiëne toepassen.
- Op de hoogte blijven van beveiligingsmaatregelen.
- Een meerlaagse aanpak gebruiken om gegevens en apparaten te beschermen tegen mogelijke bedreigingen.
Het losgeldbriefje dat op de apparaten is geplaatst die door de Foty Ransomware zijn geschonden, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
https://we.tl/t-oTIha7SI4s
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer de map 'Spam' of 'Ongewenst' van uw e-mail als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc'
Foty-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.