Foza Ransomware er en ny versjon av Djvu
Under vår analyse av prøver av skadelig programvare identifiserte vi Foza løsepengeprogramvare. Denne løsepengevaren krypterer filer og endrer filnavnene ved å legge til en ".foza"-utvidelse til dem. Foza lager også en løsepenge med navnet "_readme.txt". Som en illustrasjon vil "1.jpg" bli omdøpt til "1.jpg.foza", og "2.png" til "2.png.foza". Det skal bemerkes at Foza er en del av Djvu-ransomware-familien, og kan distribueres med annen skadelig programvare som RedLine og Vidar.
Løsepengene instruerer ofrene om å kontakte angriperne innen 72 timer via to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) for å unngå å betale en høyere løsepenge på $980 for dekrypteringsverktøy. Dette beløpet er det dobbelte av det opprinnelige kravet på $490. Notatet advarer også om at det er umulig å gjenopprette krypterte filer uten å kjøpe dekrypteringsprogramvare og en unik nøkkel fra angriperne. Angriperne tilbyr å dekryptere en enkelt fil gratis, men bare hvis den ikke inneholder kritiske data.
Foza løsepengenotat truer med dobbel løsepenger
Den fullstendige teksten til Foza løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pSlL2pKijh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan løsepengeprogramvare som Foza infisere datamaskinen din?
Ransomware som Foza kan infisere datamaskinen din på forskjellige måter, inkludert ondsinnede e-postvedlegg, infisert programvarenedlasting og ondsinnede lenker i phishing-e-poster. Angripere kan også utnytte sårbarheter i utdatert programvare eller bruke sosial ingeniørtaktikk for å lure brukere til å laste ned og installere skadelig programvare.
En vanlig metode som brukes av løsepenge-angripere er å sende phishing-e-poster som virker legitime og inneholder infiserte vedlegg eller lenker. Når brukeren klikker på vedlegget eller lenken, lastes løsepengevaren ned og kjøres på datamaskinen. I noen tilfeller kan angripere bruke utnyttelsessett for å utnytte sårbarheter i brukerens programvare og få tilgang til systemet deres.
En annen måte løsepengevare kan infisere datamaskinen din på er gjennom drive-by-nedlastinger, der skadelig programvare lastes ned og kjøres automatisk når du besøker et infisert nettsted. Dette kan skje hvis du klikker på en ondsinnet lenke eller bannerannonse.
For å beskytte datamaskinen mot løsepenge-angrep er det viktig å holde programvaren oppdatert, bruke antivirusprogramvare og være forsiktig med mistenkelige e-poster, lenker og nedlastinger. I tillegg er det viktig å regelmessig sikkerhetskopiere viktige data til en ekstern harddisk eller skylagring, slik at du kan gjenopprette filene dine i tilfelle et løsepengeangrep.
