Foza Ransomware is een nieuwe versie van Djvu
Tijdens onze analyse van malwaremonsters hebben we de Foza-ransomware geïdentificeerd. Deze ransomware versleutelt bestanden en wijzigt de bestandsnamen door er een ".foza"-extensie aan toe te voegen. Foza maakt ook een losgeldbrief aan met de naam "_readme.txt". Ter illustratie: "1.jpg" wordt hernoemd naar "1.jpg.foza" en "2.png" naar "2.png.foza". Opgemerkt moet worden dat Foza deel uitmaakt van de Djvu-ransomwarefamilie en mogelijk wordt verspreid met andere malware zoals RedLine en Vidar.
De losgeldbrief instrueert slachtoffers om binnen 72 uur contact op te nemen met de aanvallers via twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) om te voorkomen dat ze een hoger losgeld van $ 980 moeten betalen voor decoderingstools. Dit bedrag is het dubbele van de oorspronkelijke vraag van $ 490. De notitie waarschuwt ook dat het onmogelijk is om gecodeerde bestanden te herstellen zonder decoderingssoftware en een unieke sleutel van de aanvallers te kopen. De aanvallers bieden aan om één bestand gratis te decoderen, maar alleen als het geen kritieke gegevens bevat.
Foza losgeldbrief dreigt met dubbel losgeld
De volledige tekst van de losgeldbrief van Foza luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-pSlL2pKijh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Foza uw computer infecteren?
Ransomware zoals Foza kan uw computer op verschillende manieren infecteren, waaronder kwaadaardige e-mailbijlagen, geïnfecteerde softwaredownloads en kwaadaardige links in phishing-e-mails. Aanvallers kunnen ook misbruik maken van kwetsbaarheden in verouderde software of social engineering-tactieken gebruiken om gebruikers ertoe te verleiden malware te downloaden en te installeren.
Een veelgebruikte methode die aanvallers van ransomware gebruiken, is het verzenden van phishing-e-mails die legitiem lijken en geïnfecteerde bijlagen of links bevatten. Zodra de gebruiker op de bijlage of link klikt, wordt de ransomware gedownload en op zijn computer uitgevoerd. In sommige gevallen kunnen aanvallers exploitkits gebruiken om kwetsbaarheden in de software van de gebruiker uit te buiten en toegang te krijgen tot hun systeem.
Een andere manier waarop ransomware uw computer kan infecteren, is via drive-by-downloads, waarbij malware wordt gedownload en automatisch wordt uitgevoerd wanneer u een geïnfecteerde website bezoekt. Dit kan gebeuren als u op een kwaadaardige link of banneradvertentie klikt.
Om uw computer te beschermen tegen ransomware-aanvallen, is het belangrijk om uw software up-to-date te houden, antivirussoftware te gebruiken en op uw hoede te zijn voor verdachte e-mails, links en downloads. Daarnaast is het essentieel om regelmatig een back-up te maken van uw belangrijke gegevens op een externe harde schijf of cloudopslag, zodat u uw bestanden kunt herstellen in geval van een ransomware-aanval.
