Попусти за више лиценци
Threat Database Ransomware Foty Ransomware

Foty Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Анализа Фоти Рансомваре-а је открила да он шифрује податке и додаје екстензију '.фоти' именима датотека на које се утиче. Претња ствара белешку о откупнини у облику датотеке '_реадме.ткт'. Примери промена које Фоти прави у оригиналним називима датотека укључују измене „1.јпг“ у „1.јпг.фоти“, „2.пнг“ у „2.пнг.фоти“. и тако даље. Поред тога, вреди напоменути да је Фоти Рансомваре део злогласне СТОП/Дјву Рансомваре породице. Жртве оваквих претњи треба да буду свесне да сајбер криминалци често користе додатни малвер уз СТОП/Дјву Рансомваре . Ове додатне претње ће вероватно бити алати за крађу информација као што су РедЛине или Видар .

Фоти Рансомваре закључава бројне типове датотека и тражи новац од жртава

Када је рачунар први пут заражен Фоти Рансомваре-ом, злонамерни софтвер ће извршити темељно скенирање машине у потрази за одређеним типовима датотека као што су слике, видео снимци и важни документи о продуктивности и датотеке као што су .доц, .доцк, .клс, и .пдф. Када рансомваре открије ове датотеке, наставиће да их шифрује, чинећи их недоступним кориснику.

Када Фоти Рансомваре заврши процес шифровања, приказаће поруку о откупнини са захтевима актера претњи. Ова напомена садржи упутства о томе како жртве могу да контактирају програмере малвера за даља упутства о томе како да плате откуп. Жртве се позивају да пошаљу поруку програмерима путем адреса е-поште „суппорт@фисхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Жртвама које контактирају нападаче путем е-поште у року од 72 сата нуди се попуст од 490 долара за софтвер за дешифровање. Међутим, ако то не учине, од њих ће се тражити да плате пуну цену од 980 долара.

Корисници би требало да заштите своје уређаје и податке од напада рансомвера

Заштита уређаја и података од претњи рансомваре-а је вишеслојни процес који укључује неколико мера за спречавање инфекција и минимизирање штете проузроковане у случају напада. Један од суштинских корака је одржавање редовних резервних копија свих важних података и датотека, како локално, тако и у безбедном решењу за складиштење у облаку. Ово ће омогућити корисницима да обнове своје податке ако су изгубљени или шифровани током напада.

Корисници такође треба да буду посебно пажљиви када кликну на линкове или отворе прилоге е-поште из непознатих или сумњивих извора, јер се многи напади рансомваре-а шире путем пхисхинг порука е-поште. Такође је неопходно да се сав софтвер и безбедносне апликације ажурирају најновијим безбедносним закрпама и надоградњама како би се спречиле рањивости које би нападачи могли да искористе.

Примена јаких политика лозинки и омогућавање двофакторске аутентификације такође може помоћи у заштити од напада рансомвера. Поред тога, коришћење софтвера против малвера и заштитних зидова може да обезбеди додатни слој заштите од потенцијалних претњи. Редовно скенирање система за рањивости и праћење мрежног саобраћаја такође може помоћи у идентификацији и спречавању инфекција рансомвером.

Укратко, спречавање напада рансомваре-а укључује:

    • Бити опрезан.
    • Практиковање добре сајбер хигијене.
    • Будите у току са безбедносним мерама.
    • Заузимање вишеслојног приступа за заштиту података и уређаја од потенцијалних претњи.

Порука о откупнини која је пала на уређаје које је провалио Фоти Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'

Foty Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...