Foty 勒索软件
对 Foty 勒索软件的分析表明,它会加密数据并将“.foty”扩展名附加到受影响文件的文件名中。该威胁以“_readme.txt”文件的形式创建赎金票据。 Foty 对原始文件名所做更改的示例包括将“1.jpg”修改为“1.jpg.foty”,将“2.png”修改为“2.png.foty”。等等。此外,值得注意的是,Foty 勒索软件是臭名昭著的 STOP/Djvu 勒索软件家族的一部分。此类威胁的受害者应该意识到,网络犯罪分子通常会在STOP/Djvu 勒索软件旁边部署其他恶意软件。这些额外的威胁可能是信息窃取工具,例如RedLine或Vidar 。
目录
Foty 勒索软件锁定多种文件类型并勒索受害者的钱财
当计算机首次感染 Foty 勒索软件时,该恶意软件将对计算机进行彻底扫描,以搜索特定文件类型,例如图像、视频和重要的生产力文档和文件,例如 .doc、.docx、.xls、和.pdf。一旦勒索软件检测到这些文件,它将继续加密它们,使用户无法访问它们。
Foty Ransomware 完成加密过程后,它将显示勒索字条,其中包含威胁行为者的要求。本说明包含有关受害者如何联系恶意软件开发人员以获取有关如何支付赎金的进一步说明的说明。敦促受害者通过电子邮件地址“support@fishmail.top”和“datarestorehelp@airmail.cc”向开发人员发送消息。在 72 小时内通过电子邮件与攻击者联系的受害者将获得 490 美元的解密软件折扣价。但是,如果他们不这样做,他们将被要求支付 980 美元的全价。
用户应保护他们的设备和数据免受勒索软件攻击
保护设备和数据免受勒索软件威胁是一个多层次的过程,涉及多种措施来防止感染并最大限度地减少攻击事件中造成的损害。一个重要步骤是在本地和基于云的安全存储解决方案中维护所有重要数据和文件的定期备份。如果数据在攻击期间丢失或加密,这将允许用户恢复他们的数据。
用户在单击链接或打开来自未知或可疑来源的电子邮件附件时也应格外小心,因为许多勒索软件攻击是通过网络钓鱼电子邮件传播的。还必须使用最新的安全补丁和升级来更新所有软件和安全应用程序,以防止可能被攻击者利用的漏洞。
实施强密码策略和启用双因素身份验证也有助于防止勒索软件攻击。此外,使用反恶意软件和防火墙可以提供针对潜在威胁的额外保护层。定期扫描系统漏洞和监控网络流量也有助于识别和防止勒索软件感染。
总之,防止勒索软件攻击涉及:
- 保持警惕。
- 养成良好的网络卫生习惯。
- 保持最新的安全措施。
- 采用多层方法保护数据和设备免受潜在威胁。
落在被 Foty 勒索软件破坏的设备上的勒索字条是:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
https://we.tl/t-oTIha7SI4s
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@fishmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc'
Foty 勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。
