Το Foza Ransomware είναι μια νέα έκδοση του Djvu

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, εντοπίσαμε το ransomware Foza. Αυτό το ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα των αρχείων προσθέτοντας μια επέκταση ".foza" σε αυτά. Ο Φόζα δημιουργεί επίσης ένα σημείωμα λύτρων με το όνομα "_readme.txt". Ενδεικτικά, το "1.jpg" θα μετονομαστεί σε "1.jpg.foza" και το "2.png" σε "2.png.foza". Θα πρέπει να σημειωθεί ότι το Foza είναι μέρος της οικογένειας ransomware Djvu και μπορεί να διανεμηθεί με άλλα κακόβουλα προγράμματα όπως το RedLine και το Vidar.

Το σημείωμα λύτρων καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) για να αποφύγουν να πληρώσουν υψηλότερα λύτρα 980 $ για εργαλεία αποκρυπτογράφησης. Αυτό το ποσό είναι διπλάσιο από την αρχική ζήτηση των 490 $. Η σημείωση προειδοποιεί επίσης ότι είναι αδύνατη η ανάκτηση κρυπτογραφημένων αρχείων χωρίς την αγορά λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Οι εισβολείς προσφέρουν την αποκρυπτογράφηση ενός μεμονωμένου αρχείου δωρεάν, αλλά μόνο εάν δεν περιέχει κρίσιμα δεδομένα.

Το Foza Ransom Note απειλεί με διπλά λύτρα

Το πλήρες κείμενο του σημειώματος για τα λύτρα Φόζα έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pSlL2pKijh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Foza να μολύνει τον υπολογιστή σας;

Ransomware όπως το Foza μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους, συμπεριλαμβανομένων κακόβουλων συνημμένων email, μολυσμένων λήψεων λογισμικού και κακόβουλων συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος. Οι εισβολείς μπορούν επίσης να εκμεταλλευτούν ευπάθειες σε απαρχαιωμένο λογισμικό ή να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό.

Μια συνηθισμένη μέθοδος που χρησιμοποιείται από εισβολείς ransomware είναι η αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος που φαίνονται νόμιμα και περιέχουν μολυσμένα συνημμένα ή συνδέσμους. Μόλις ο χρήστης κάνει κλικ στο συνημμένο ή στο σύνδεσμο, το ransomware κατεβάζεται και εκτελείται στον υπολογιστή του. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί να χρησιμοποιήσουν κιτ εκμετάλλευσης για να εκμεταλλευτούν τρωτά σημεία στο λογισμικό του χρήστη και να αποκτήσουν πρόσβαση στο σύστημά τους.

Ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει τον υπολογιστή σας είναι μέσω λήψεων μέσω οδήγησης, όπου το κακόβουλο λογισμικό γίνεται λήψη και εκτελείται αυτόματα όταν επισκέπτεστε έναν μολυσμένο ιστότοπο. Αυτό μπορεί να συμβεί εάν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο ή ένα διαφημιστικό banner.

Για να προστατεύσετε τον υπολογιστή σας από επιθέσεις ransomware, είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο, να χρησιμοποιείτε λογισμικό προστασίας από ιούς και να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και λήψεις. Επιπλέον, είναι απαραίτητο να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud, ώστε να μπορείτε να επαναφέρετε τα αρχεία σας σε περίπτωση επίθεσης ransomware.