Foty Ransomware
El análisis de Foty Ransomware ha revelado que cifra los datos y agrega la extensión '.foty' a los nombres de archivo de los archivos afectados. La amenaza crea una nota de rescate en forma de archivo '_readme.txt'. Ejemplos de los cambios que hace Foty en los nombres de archivo originales incluyen la modificación de '1.jpg' a '1.jpg.foty', '2.png' a '2.png.foty'. etcétera. Además, vale la pena señalar que Foty Ransomware es parte de la infame familia STOP/Djvu Ransomware. Las víctimas de tales amenazas deben ser conscientes de que los ciberdelincuentes a menudo implementan malware adicional junto con STOP/Djvu Ransomware . Es probable que estas amenazas adicionales sean herramientas de robo de información como RedLine o Vidar .
Tabla de contenido
El ransomware Foty bloquea numerosos tipos de archivos y exige dinero a las víctimas
Cuando una computadora se infecta por primera vez con Foty Ransomware, el malware realizará un análisis exhaustivo de la máquina en busca de tipos de archivos específicos, como imágenes, videos y documentos y archivos importantes de productividad como .doc, .docx, .xls, y .pdf. Una vez que el ransomware haya detectado estos archivos, procederá a encriptarlos, haciéndolos inaccesibles para el usuario.
Una vez que Foty Ransomware haya completado el proceso de cifrado, mostrará una nota de rescate con las demandas de los actores de amenazas. Esta nota contiene instrucciones sobre cómo las víctimas pueden ponerse en contacto con los desarrolladores de malware para obtener más instrucciones sobre cómo pagar el rescate. Se insta a las víctimas a enviar mensajes a los desarrolladores a través de las direcciones de correo electrónico 'support@fishmail.top' y 'datarestorehelp@airmail.cc'. A las víctimas que contactan a los atacantes por correo electrónico dentro de las 72 horas se les ofrece una tarifa con descuento de $490 por el software de descifrado. Sin embargo, si no lo hacen, deberán pagar el precio total de $980.
Los usuarios deben proteger sus dispositivos y datos de los ataques de ransomware
Proteger los dispositivos y los datos de las amenazas de ransomware es un proceso de varias capas que involucra varias medidas para prevenir infecciones y minimizar el daño causado en caso de un ataque. Un paso esencial es mantener copias de seguridad periódicas de todos los datos y archivos importantes, tanto localmente como en una solución de almacenamiento segura basada en la nube. Esto permitirá a los usuarios restaurar sus datos si se pierden o se cifran durante un ataque.
Los usuarios también deben estar muy atentos al hacer clic en enlaces o abrir archivos adjuntos de correo electrónico de fuentes desconocidas o sospechosas, ya que muchos ataques de ransomware se propagan a través de correos electrónicos de phishing. También es fundamental mantener todo el software y las aplicaciones de seguridad actualizados con los últimos parches y actualizaciones de seguridad para evitar vulnerabilidades que podrían aprovechar los atacantes.
La implementación de políticas de contraseñas seguras y la habilitación de la autenticación de dos factores también pueden ayudar a protegerse contra los ataques de ransomware. Además, el uso de software antimalware y firewalls puede proporcionar una capa adicional de protección contra posibles amenazas. Escanear regularmente los sistemas en busca de vulnerabilidades y monitorear el tráfico de la red también puede ayudar a identificar y prevenir infecciones de ransomware.
En resumen, prevenir ataques de ransomware implica:
-
- Estar alerta.
-
- Practicar una buena higiene cibernética.
-
- Mantenerse al día con las medidas de seguridad.
-
- Adoptar un enfoque de varias capas para proteger los datos y los dispositivos contra posibles amenazas.
La nota de rescate que se dejó caer en los dispositivos violados por Foty Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.topReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc'
Video Foty Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
