Foza ランサムウェアは Djvu の新しいバージョンです

マルウェア サンプルの分析中に、Foza ランサムウェアを特定しました。このランサムウェアは、ファイルを暗号化し、「.foza」拡張子を追加してファイル名を変更します。 Foza は、「_readme.txt」という名前の身代金メモも作成します。例として、「1.jpg」は「1.jpg.foza」に、「2.png」は「2.png.foza」に名前を変更します。 Foza は Djvu ランサムウェア ファミリーの一部であり、RedLine や Vidar などの他のマルウェアと一緒に配布される可能性があることに注意してください。

身代金メモは、被害者に 72 時間以内に 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) を介して攻撃者に連絡し、復号化ツールに 980 ドルの高い身代金を支払うことを避けるように指示しています。この金額は、最初の需要である 490 ドルの 2 倍です。また、攻撃者から復号化ソフトウェアと一意のキーを購入しないと、暗号化されたファイルを復元することは不可能であると警告しています。攻撃者は、重要なデータが含まれていない場合に限り、1 つのファイルを無料で復号化することを提案します。

Foza の身代金メモが身代金を 2 倍にすると脅迫

Foza の身代金メモの全文は次のとおりです。

注意！

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pSlL2pKijh
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

Foza のようなランサムウェアは、どのようにしてコンピュータに感染するのでしょうか?

Foza のようなランサムウェアは、悪意のあるメールの添付ファイル、感染したソフトウェアのダウンロード、フィッシング メールの悪意のあるリンクなど、さまざまな手段でコンピューターに感染する可能性があります。攻撃者は、古いソフトウェアの脆弱性を悪用したり、ソーシャル エンジニアリング戦術を使用して、ユーザーをだましてマルウェアをダウンロードおよびインストールさせることもできます。

ランサムウェア攻撃者が使用する一般的な方法の 1 つは、正規のように見え、感染した添付ファイルやリンクを含むフィッシング メールを送信することです。ユーザーが添付ファイルまたはリンクをクリックすると、ランサムウェアがダウンロードされ、コンピューターで実行されます。場合によっては、攻撃者がエクスプロイト キットを使用してユーザーのソフトウェアの脆弱性を悪用し、システムにアクセスすることがあります。

ランサムウェアがコンピューターに感染するもう 1 つの方法は、感染した Web サイトにアクセスしたときにマルウェアが自動的にダウンロードされて実行されるドライブバイ ダウンロードです。これは、悪意のあるリンクまたはバナー広告をクリックした場合に発生する可能性があります。

コンピューターをランサムウェア攻撃から保護するには、ソフトウェアを最新の状態に保ち、ウイルス対策ソフトウェアを使用し、疑わしい電子メール、リンク、およびダウンロードに注意することが重要です。さらに、重要なデータを外部ハード ドライブまたはクラウド ストレージに定期的にバックアップして、ランサムウェア攻撃が発生した場合にファイルを復元できるようにすることが不可欠です。