Foza Ransomware è una nuova versione di Djvu
Durante la nostra analisi dei campioni di malware, abbiamo identificato il ransomware Foza. Questo ransomware crittografa i file e modifica i nomi dei file aggiungendovi un'estensione ".foza". Foza crea anche una nota di riscatto con il nome "_readme.txt". A titolo illustrativo, "1.jpg" verrebbe rinominato in "1.jpg.foza" e "2.png" in "2.png.foza". Va notato che Foza fa parte della famiglia di ransomware Djvu e può essere distribuito con altri malware come RedLine e Vidar.
La richiesta di riscatto istruisce le vittime a contattare gli aggressori entro 72 ore tramite due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc) per evitare di pagare un riscatto più elevato di $ 980 per gli strumenti di decrittazione. Questo importo è il doppio della domanda iniziale di $ 490. La nota avverte inoltre che è impossibile recuperare i file crittografati senza acquistare un software di decrittazione e una chiave univoca dagli aggressori. Gli aggressori si offrono di decrittografare un singolo file gratuitamente, ma solo se non contiene dati critici.
La nota di riscatto di Foza minaccia di raddoppiare il riscatto
Il testo completo della richiesta di riscatto di Foza recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pSlL2pKijh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo un ransomware come Foza può infettare il tuo computer?
Ransomware come Foza può infettare il tuo computer con vari mezzi, inclusi allegati e-mail dannosi, download di software infetti e collegamenti dannosi nelle e-mail di phishing. Gli aggressori possono anche sfruttare le vulnerabilità in software obsoleti o utilizzare tattiche di ingegneria sociale per indurre gli utenti a scaricare e installare malware.
Un metodo comune utilizzato dagli aggressori ransomware consiste nell'inviare e-mail di phishing che sembrano legittime e contengono allegati o collegamenti infetti. Una volta che l'utente fa clic sull'allegato o sul collegamento, il ransomware viene scaricato ed eseguito sul proprio computer. In alcuni casi, gli aggressori possono utilizzare exploit kit per sfruttare le vulnerabilità nel software dell'utente e ottenere l'accesso al proprio sistema.
Un altro modo in cui il ransomware può infettare il tuo computer è attraverso download drive-by, in cui il malware viene scaricato ed eseguito automaticamente quando visiti un sito Web infetto. Ciò può accadere se si fa clic su un collegamento dannoso o su un banner pubblicitario.
Per proteggere il tuo computer dagli attacchi ransomware, è importante mantenere aggiornato il tuo software, utilizzare un software antivirus e fare attenzione a e-mail, collegamenti e download sospetti. Inoltre, è essenziale eseguire regolarmente il backup dei dati importanti su un disco rigido esterno o un archivio cloud, in modo da poter ripristinare i file in caso di attacco ransomware.
