Giảm giá nhiều giấy phép
Threat Database Ransomware Foty Ransomware

Foty Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phân tích của Foty Ransomware đã tiết lộ rằng nó mã hóa dữ liệu và nối thêm phần mở rộng '.foty' vào tên tệp của các tệp bị ảnh hưởng. Mối đe dọa tạo ra một ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Ví dụ về những thay đổi mà Foty thực hiện đối với tên tệp gốc bao gồm sửa đổi '1.jpg' thành '1.jpg.foty,' '2.png' thành '2.png.foty.' và như thế. Ngoài ra, điều đáng chú ý là Foty Ransomware là một phần của dòng STOP/Djvu Ransomware khét tiếng. Nạn nhân của các mối đe dọa như vậy nên biết rằng tội phạm mạng thường triển khai phần mềm độc hại bổ sung cùng với STOP/Djvu Ransomware . Những mối đe dọa bổ sung này có khả năng là các công cụ đánh cắp thông tin như RedLine hoặc Vidar .

Phần mềm tống tiền Foty khóa nhiều loại tệp và lấy tiền từ nạn nhân

Khi máy tính bị nhiễm Foty Ransomware lần đầu tiên, phần mềm độc hại sẽ thực hiện quét toàn bộ máy để tìm kiếm các loại tệp cụ thể như hình ảnh, video cũng như các tài liệu và tệp năng suất quan trọng như .doc, .docx, .xls, và .pdf. Khi ransomware đã phát hiện ra các tệp này, nó sẽ tiến hành mã hóa chúng, khiến chúng không thể truy cập được đối với người dùng.

Khi Foty Ransomware đã hoàn tất quá trình mã hóa, nó sẽ hiển thị một ghi chú đòi tiền chuộc với các yêu cầu từ các tác nhân đe dọa. Ghi chú này chứa hướng dẫn về cách nạn nhân có thể liên hệ với nhà phát triển phần mềm độc hại để được hướng dẫn thêm về cách trả tiền chuộc. Các nạn nhân được khuyến khích nhắn tin cho các nhà phát triển qua địa chỉ email 'support@fishmail.top' và 'datarestorehelp@airmail.cc.' Những nạn nhân liên hệ với những kẻ tấn công qua email trong vòng 72 giờ sẽ được giảm giá $490 cho phần mềm giải mã. Tuy nhiên, nếu họ không làm như vậy, họ sẽ phải trả toàn bộ giá là 980 đô la.

Người dùng nên bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của ransomware

Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của mã độc tống tiền là một quy trình nhiều lớp bao gồm một số biện pháp để ngăn ngừa lây nhiễm và giảm thiểu thiệt hại gây ra trong trường hợp bị tấn công. Một bước cần thiết là duy trì sao lưu thường xuyên tất cả dữ liệu và tệp quan trọng, cả cục bộ và trong giải pháp lưu trữ dựa trên đám mây an toàn. Điều này sẽ cho phép người dùng khôi phục dữ liệu của họ nếu nó bị mất hoặc bị mã hóa trong một cuộc tấn công.

Người dùng cũng nên hết sức chú ý khi nhấp vào liên kết hoặc mở tệp đính kèm email từ các nguồn không xác định hoặc đáng ngờ, vì nhiều cuộc tấn công ransomware được lan truyền qua email lừa đảo. Điều cần thiết là luôn cập nhật tất cả phần mềm và ứng dụng bảo mật với các bản vá và nâng cấp bảo mật mới nhất để ngăn chặn các lỗ hổng có thể bị kẻ tấn công khai thác.

Việc triển khai các chính sách mật khẩu mạnh và bật xác thực hai yếu tố cũng có thể giúp bảo vệ khỏi các cuộc tấn công của phần mềm tống tiền. Ngoài ra, việc sử dụng phần mềm chống phần mềm độc hại và tường lửa có thể cung cấp thêm một lớp bảo vệ chống lại các mối đe dọa tiềm ẩn. Thường xuyên quét các hệ thống để tìm lỗ hổng và giám sát lưu lượng mạng cũng có thể giúp xác định và ngăn ngừa lây nhiễm mã độc tống tiền.

Tóm lại, ngăn chặn các cuộc tấn công ransomware bao gồm:

    • Cảnh giác.
    • Thực hành vệ sinh mạng tốt.
    • Luôn cập nhật các biện pháp bảo mật.
    • Thực hiện phương pháp tiếp cận nhiều lớp để bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa tiềm ẩn.

Thông báo đòi tiền chuộc được gửi đến các thiết bị bị Foty Ransomware xâm phạm là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

Foty Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...