Foty Ransomware
Analys av Foty Ransomware har avslöjat att den krypterar data och lägger till tillägget '.foty' till filnamnen på de berörda filerna. Hotet skapar en lösennota i form av en '_readme.txt'-fil. Exempel på ändringar som Foty gör i de ursprungliga filnamnen är att ändra '1.jpg' till '1.jpg.foty', '2.png' till '2.png.foty'. och så vidare. Dessutom är det värt att notera att Foty Ransomware är en del av den ökända STOP/Djvu Ransomware-familjen. Offer för sådana hot bör vara medvetna om att cyberbrottslingar ofta distribuerar ytterligare skadlig programvara tillsammans med STOP/Djvu Ransomware . Dessa ytterligare hot är sannolikt informationsstöldverktyg som RedLine eller Vidar .
Innehållsförteckning
Foty Ransomware låser många filtyper och kräver pengar från offren
När en dator först infekteras med Foty Ransomware kommer skadlig programvara att utföra en grundlig genomsökning av maskinen i jakt på specifika filtyper som bilder, videor och viktiga produktivitetsdokument och filer som .doc, .docx, .xls, och .pdf. När ransomware har upptäckt dessa filer kommer det att fortsätta att kryptera dem, vilket gör dem otillgängliga för användaren.
När Foty Ransomware har slutfört krypteringsprocessen kommer den att visa en lösennota med krav från hotaktörerna. Den här anteckningen innehåller instruktioner om hur offer kan kontakta utvecklarna av skadlig programvara för ytterligare instruktioner om hur man betalar lösensumman. Offren uppmanas att skicka meddelanden till utvecklarna via e-postadresserna 'support@fishmail.top' och 'datarestorehelp@airmail.cc'. Offer som kontaktar angriparna via e-post inom 72 timmar erbjuds ett rabatterat pris på $490 för dekrypteringsmjukvaran. Men om de inte gör det måste de betala hela priset på 980 USD.
Användare bör skydda sina enheter och data från Ransomware-attacker
Att skydda enheter och data från ransomware-hot är en process i flera lager som involverar flera åtgärder för att förhindra infektioner och minimera skadorna vid en attack. Ett viktigt steg är att underhålla regelbundna säkerhetskopior av alla viktiga data och filer, både lokalt och i en säker molnbaserad lagringslösning. Detta gör det möjligt för användare att återställa sin data om den försvinner eller krypteras under en attack.
Användare bör också vara extra uppmärksamma när de klickar på länkar eller öppnar e-postbilagor från okända eller misstänkta källor, eftersom många ransomware-attacker sprids via e-post med nätfiske. Det är också viktigt att hålla all mjukvara och säkerhetsapplikationer uppdaterade med de senaste säkerhetskorrigeringarna och uppgraderingarna för att förhindra sårbarheter som kan utnyttjas av angripare.
Att implementera starka lösenordspolicyer och aktivera tvåfaktorsautentisering kan också hjälpa till att skydda mot ransomware-attacker. Dessutom kan användning av anti-malware-program och brandväggar ge ett extra lager av skydd mot potentiella hot. Regelbunden genomsökning av system för sårbarheter och övervakning av nätverkstrafik kan också hjälpa till att identifiera och förhindra infektioner med ransomware.
Sammanfattningsvis innebär att förhindra ransomware-attacker:
- Att vara vaksam.
- Utöva god cyberhygien.
- Håll dig uppdaterad med säkerhetsåtgärder.
- Att ta ett tillvägagångssätt i flera lager för att skydda data och enheter mot potentiella hot.
Lösenedeln som släpptes på enheterna som har brutits av Foty Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-oTIha7SI4s
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc'
Foty Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .