Foza Ransomware er en ny version af Djvu
Under vores analyse af malware-prøver identificerede vi Foza ransomware. Denne ransomware krypterer filer og ændrer filnavnene ved at tilføje en ".foza"-udvidelse til dem. Foza opretter også en løsesumseddel med navnet "_readme.txt". Som en illustration vil "1.jpg" blive omdøbt til "1.jpg.foza" og "2.png" til "2.png.foza". Det skal bemærkes, at Foza er en del af Djvu ransomware-familien og kan distribueres med anden malware som RedLine og Vidar.
Løsesedlen instruerer ofrene om at kontakte angriberne inden for 72 timer via to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc) for at undgå at betale en højere løsesum på $980 for dekrypteringsværktøjer. Dette beløb er det dobbelte af det oprindelige krav på $490. Notatet advarer også om, at det er umuligt at gendanne krypterede filer uden at købe dekrypteringssoftware og en unik nøgle fra angriberne. Angriberne tilbyder at dekryptere en enkelt fil gratis, men kun hvis den ikke indeholder kritiske data.
Foza Ransom Note truer med dobbelt løsesum
Den fulde tekst af Foza løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pSlL2pKijh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Foza inficere din computer?
Ransomware som Foza kan inficere din computer på forskellige måder, herunder ondsindede vedhæftede filer, inficerede softwaredownloads og ondsindede links i phishing-e-mails. Angribere kan også udnytte sårbarheder i forældet software eller bruge social engineering-taktikker til at narre brugere til at downloade og installere malware.
En almindelig metode, der bruges af ransomware-angribere, er at sende phishing-e-mails, der virker legitime og indeholder inficerede vedhæftede filer eller links. Når brugeren klikker på den vedhæftede fil eller linket, downloades ransomwaren og udføres på deres computer. I nogle tilfælde kan angribere bruge udnyttelsessæt til at udnytte sårbarheder i brugerens software og få adgang til deres system.
En anden måde ransomware kan inficere din computer på er gennem drive-by downloads, hvor malware downloades og udføres automatisk, når du besøger et inficeret websted. Dette kan ske, hvis du klikker på et ondsindet link eller bannerannonce.
For at beskytte din computer mod ransomware-angreb er det vigtigt at holde din software opdateret, bruge antivirussoftware og være forsigtig med mistænkelige e-mails, links og downloads. Derudover er det vigtigt regelmæssigt at sikkerhedskopiere dine vigtige data til en ekstern harddisk eller skylager, så du kan gendanne dine filer i tilfælde af et ransomware-angreb.
