Foty Ransomware
การวิเคราะห์ Foty Ransomware เปิดเผยว่าเข้ารหัสข้อมูลและต่อท้ายนามสกุล .foty ต่อท้ายชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ ภัยคุกคามสร้างหมายเหตุเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' ตัวอย่างของการเปลี่ยนแปลงที่ Foty ทำกับชื่อไฟล์ต้นฉบับ ได้แก่ การแก้ไข '1.jpg' เป็น '1.jpg.foty', '2.png' เป็น '2.png.foty' และอื่น ๆ นอกจากนี้ เป็นที่น่าสังเกตว่า Foty Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย ผู้ที่ตกเป็นเหยื่อของภัยคุกคามดังกล่าวควรตระหนักว่าอาชญากรไซเบอร์มักจะติดตั้งมัลแวร์เพิ่มเติมควบคู่ไปกับ STOP/Djvu Ransomware ภัยคุกคามเพิ่มเติมเหล่านี้น่าจะเป็นเครื่องมือขโมยข้อมูล เช่น RedLine หรือ Vidar
สารบัญ
แรนซัมแวร์ Foty ล็อกไฟล์ประเภทต่างๆ จำนวนมากและเรียกเงินจากผู้ที่ตกเป็นเหยื่อ
เมื่อคอมพิวเตอร์ติดมัลแวร์ Foty Ransomware เป็นครั้งแรก มัลแวร์จะทำการสแกนเครื่องอย่างละเอียดเพื่อค้นหาประเภทไฟล์เฉพาะ เช่น รูปภาพ วิดีโอ และเอกสารและไฟล์ประสิทธิภาพการทำงานที่สำคัญ เช่น .doc, .docx, .xls, และ .pdf เมื่อแรนซัมแวร์ตรวจพบไฟล์เหล่านี้ มันจะดำเนินการเข้ารหัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้
เมื่อ Foty Ransomware เสร็จสิ้นกระบวนการเข้ารหัสแล้ว โปรแกรมจะแสดงข้อความเรียกค่าไถ่พร้อมคำขอจากผู้คุกคาม บันทึกนี้มีคำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถติดต่อนักพัฒนามัลแวร์เพื่อขอคำแนะนำเพิ่มเติมเกี่ยวกับวิธีจ่ายค่าไถ่ เหยื่อควรส่งข้อความถึงผู้พัฒนาผ่านทางที่อยู่อีเมล 'support@fishmail.top' และ 'datarestorehelp@airmail.cc' เหยื่อที่ติดต่อผู้โจมตีทางอีเมลภายใน 72 ชั่วโมงจะได้รับส่วนลด $490 สำหรับซอฟต์แวร์ถอดรหัส อย่างไรก็ตาม หากพวกเขาไม่ดำเนินการ พวกเขาจะต้องจ่ายเงินเต็มจำนวน 980 ดอลลาร์
ผู้ใช้ควรปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์เป็นกระบวนการหลายชั้นที่เกี่ยวข้องกับมาตรการหลายอย่างเพื่อป้องกันการติดไวรัส และลดความเสียหายที่เกิดขึ้นในกรณีที่มีการโจมตี ขั้นตอนสำคัญประการหนึ่งคือการรักษาการสำรองข้อมูลและไฟล์ที่สำคัญทั้งหมดอย่างสม่ำเสมอ ทั้งในเครื่องและในโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้จะช่วยให้ผู้ใช้สามารถกู้คืนข้อมูลได้หากข้อมูลสูญหายหรือถูกเข้ารหัสระหว่างการโจมตี
ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อคลิกลิงก์หรือเปิดไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากการโจมตีของแรนซัมแวร์จำนวนมากแพร่กระจายผ่านอีเมลฟิชชิ่ง นอกจากนี้ สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์และแอปพลิเคชันความปลอดภัยทั้งหมดด้วยแพตช์และอัปเกรดความปลอดภัยล่าสุดเพื่อป้องกันช่องโหว่ที่อาจถูกโจมตีโดยผู้โจมตี
การใช้นโยบายรหัสผ่านที่รัดกุมและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถช่วยป้องกันการโจมตีจากแรนซัมแวร์ได้ นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์สามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งจากภัยคุกคามที่อาจเกิดขึ้น การสแกนระบบอย่างสม่ำเสมอเพื่อหาช่องโหว่และการตรวจสอบทราฟฟิกเครือข่ายสามารถช่วยระบุและป้องกันการติดแรนซัมแวร์ได้
โดยสรุปแล้ว การป้องกันการโจมตีจากแรนซัมแวร์เกี่ยวข้องกับ:
-
- ระแวดระวัง.
-
- ฝึกฝนสุขอนามัยในโลกไซเบอร์ที่ดี
-
- อัพเดทมาตรการรักษาความปลอดภัยอยู่เสมอ
-
- ใช้แนวทางหลายชั้นเพื่อปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามที่อาจเกิดขึ้น
หมายเหตุค่าไถ่ที่ทิ้งลงในอุปกรณ์ที่ถูกละเมิดโดย Foty Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-oTIha7SI4s
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc'
Foty Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
