Foza ransomware es una nueva versión de Djvu
Durante nuestro análisis de muestras de malware, identificamos el ransomware Foza. Este ransomware cifra los archivos y modifica los nombres de los archivos al agregarles una extensión ".foza". Foza también crea una nota de rescate con el nombre "_readme.txt". Como ilustración, "1.jpg" se renombraría como "1.jpg.foza" y "2.png" como "2.png.foza". Cabe señalar que Foza es parte de la familia de ransomware Djvu y puede distribuirse con otro malware como RedLine y Vidar.
La nota de rescate indica a las víctimas que se comuniquen con los atacantes dentro de las 72 horas a través de dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) para evitar pagar un rescate mayor de $980 por las herramientas de descifrado. Esta cantidad es el doble de la demanda inicial de $490. La nota también advierte que es imposible recuperar archivos cifrados sin comprar un software de descifrado y una clave única de los atacantes. Los atacantes ofrecen descifrar un solo archivo de forma gratuita, pero solo si no contiene datos críticos.
Nota de rescate de Foza amenaza con doble rescate
El texto completo de la nota de rescate de Foza dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-pSlL2pKijh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede ransomware como Foza infectar su computadora?
El ransomware como Foza puede infectar su computadora a través de varios medios, incluidos archivos adjuntos de correo electrónico maliciosos, descargas de software infectado y enlaces maliciosos en correos electrónicos de phishing. Los atacantes también pueden explotar vulnerabilidades en software obsoleto o usar tácticas de ingeniería social para engañar a los usuarios para que descarguen e instalen malware.
Un método común utilizado por los atacantes de ransomware es enviar correos electrónicos de phishing que parecen legítimos y contienen archivos adjuntos o enlaces infectados. Una vez que el usuario hace clic en el archivo adjunto o enlace, el ransomware se descarga y ejecuta en su computadora. En algunos casos, los atacantes pueden usar kits de explotación para explotar vulnerabilidades en el software del usuario y obtener acceso a su sistema.
Otra forma en que el ransomware puede infectar su computadora es a través de descargas ocultas, donde el malware se descarga y ejecuta automáticamente cuando visita un sitio web infectado. Esto puede suceder si hace clic en un enlace malicioso o en un anuncio publicitario.
Para proteger su computadora de los ataques de ransomware, es importante mantener su software actualizado, usar un software antivirus y tener cuidado con los correos electrónicos, enlaces y descargas sospechosos. Además, es esencial hacer una copia de seguridad periódica de sus datos importantes en un disco duro externo o almacenamiento en la nube, para que pueda restaurar sus archivos en caso de un ataque de ransomware.