A Foza Ransomware a Djvu új verziója
A rosszindulatú programok mintáinak elemzése során azonosítottuk a Foza ransomware-t. Ez a zsarolóprogram titkosítja a fájlokat, és „.foza” kiterjesztéssel módosítja a fájlneveket. Foza létrehoz egy váltságdíjat is "_readme.txt" néven. Illusztrációként az „1.jpg” átnevezzük „1.jpg.foza”-ra, a „2.png” pedig „2.png.foza”-ra. Meg kell jegyezni, hogy a Foza a Djvu ransomware család része, és más rosszindulatú programokkal, például a RedLine-nal és a Vidar-ral együtt terjeszthető.
A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal két e-mail címen (support@freshmail.top és datarestorehelp@airmail.cc), hogy elkerüljék a magasabb, 980 dolláros váltságdíjat a visszafejtő eszközökért. Ez az összeg kétszerese a 490 dolláros kezdeti keresletnek. A jegyzet arra is figyelmeztet, hogy lehetetlen visszaállítani a titkosított fájlokat dekódoló szoftver és egyedi kulcs megvásárlása nélkül a támadóktól. A támadók ingyenesen felajánlják egyetlen fájl visszafejtését, de csak akkor, ha az nem tartalmaz kritikus adatokat.
A Foza Ransom Note dupla váltságdíjjal fenyeget
A Foza váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pSlL2pKijh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Foza-hoz hasonló Ransomware a számítógépét?
Az olyan zsarolóvírusok, mint a Foza, különféle módon megfertőzhetik számítógépét, beleértve a rosszindulatú e-mail mellékleteket, a fertőzött szoftverletöltéseket és az adathalász e-mailekben található rosszindulatú hivatkozásokat. A támadók az elavult szoftverek sebezhetőségeit is kihasználhatják, vagy social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú programok letöltésére és telepítésére.
A zsarolóvírus-támadók egyik gyakori módszere az, hogy adathalász e-maileket küldenek, amelyek jogosnak tűnnek, és fertőzött mellékleteket vagy hivatkozásokat tartalmaznak. Miután a felhasználó rákattint a mellékletre vagy linkre, a zsarolóprogram letöltődik és végrehajtódik a számítógépén. Egyes esetekben a támadók kihasználó készleteket használhatnak a felhasználó szoftverének sebezhetőségeinek kihasználására és a rendszerükhöz való hozzáférésre.
Egy másik módja annak, hogy a zsarolóprogramok megfertőzzék a számítógépet, az az automatikus letöltés, ahol a rosszindulatú programok letöltése és végrehajtása automatikusan megtörténik, amikor meglátogat egy fertőzött webhelyet. Ez akkor fordulhat elő, ha rosszindulatú linkre vagy szalaghirdetésre kattint.
A zsarolóprogramok elleni védelem érdekében fontos, hogy szoftverét naprakészen tartsa, használjon víruskereső szoftvert, és legyen óvatos a gyanús e-mailekkel, hivatkozásokkal és letöltésekkel szemben. Ezenkívül elengedhetetlen, hogy fontos adatairól rendszeresen biztonsági másolatot készítsen egy külső merevlemezre vagy felhőtárolóra, hogy visszaállíthassa fájljait zsarolóvírus-támadás esetén.