Foza Ransomware to nowa wersja Djvu
Podczas naszej analizy próbek złośliwego oprogramowania zidentyfikowaliśmy ransomware Foza. To ransomware szyfruje pliki i modyfikuje ich nazwy, dodając do nich rozszerzenie ".foza". Foza tworzy również żądanie okupu o nazwie „_readme.txt”. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.foza”, a „2.png” na „2.png.foza”. Należy zauważyć, że Foza jest częścią rodziny ransomware Djvu i może być dystrybuowana z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar.
Żądanie okupu instruuje ofiary, aby skontaktowały się z atakującymi w ciągu 72 godzin za pośrednictwem dwóch adresów e-mail (support@freshmail.top i datarestorehelp@airmail.cc), aby uniknąć płacenia wyższego okupu w wysokości 980 USD za narzędzia do odszyfrowania. Kwota ta jest dwukrotnością początkowego zapotrzebowania wynoszącego 490 USD. Notatka ostrzega również, że odzyskanie zaszyfrowanych plików jest niemożliwe bez zakupu oprogramowania deszyfrującego i unikalnego klucza od atakujących. Atakujący oferują odszyfrowanie pojedynczego pliku za darmo, ale tylko wtedy, gdy nie zawiera on krytycznych danych.
Nota o okupie Foza grozi podwójnym okupem
Pełny tekst żądania okupu od Foza brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pSlL2pKijh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Foza, może zainfekować Twój komputer?
Ransomware, takie jak Foza, może zainfekować komputer na różne sposoby, w tym złośliwe załączniki do wiadomości e-mail, pobrane zainfekowane oprogramowanie i złośliwe łącza w wiadomościach phishingowych. Atakujący mogą również wykorzystywać luki w nieaktualnym oprogramowaniu lub stosować taktyki socjotechniczne, aby nakłonić użytkowników do pobrania i zainstalowania złośliwego oprogramowania.
Jedną z powszechnych metod wykorzystywanych przez osoby atakujące ransomware jest wysyłanie wiadomości phishingowych, które wyglądają na wiarygodne i zawierają zainfekowane załączniki lub łącza. Gdy użytkownik kliknie załącznik lub łącze, oprogramowanie ransomware jest pobierane i uruchamiane na jego komputerze. W niektórych przypadkach osoby atakujące mogą wykorzystywać zestawy exploitów w celu wykorzystania luk w oprogramowaniu użytkownika i uzyskania dostępu do swojego systemu.
Innym sposobem, w jaki oprogramowanie ransomware może zainfekować Twój komputer, jest pobieranie typu drive-by download, w ramach którego złośliwe oprogramowanie jest pobierane i uruchamiane automatycznie, gdy odwiedzasz zainfekowaną stronę internetową. Może się to zdarzyć, jeśli klikniesz złośliwy link lub baner reklamowy.
Aby chronić swój komputer przed atakami ransomware, ważne jest, aby aktualizować oprogramowanie, używać oprogramowania antywirusowego i uważać na podejrzane wiadomości e-mail, łącza i pliki do pobrania. Ponadto konieczne jest regularne tworzenie kopii zapasowych ważnych danych na zewnętrznym dysku twardym lub w chmurze, aby można było przywrócić pliki w przypadku ataku ransomware.
