Foza Ransomware é uma nova versão do Djvu

Durante nossa análise de amostras de malware, identificamos o ransomware Foza. Este ransomware criptografa arquivos e modifica os nomes dos arquivos adicionando uma extensão ".foza" a eles. Foza também cria uma nota de resgate com o nome "_readme.txt". A título de ilustração, "1.jpg" seria renomeado para "1.jpg.foza" e "2.png" para "2.png.foza". Deve-se notar que o Foza faz parte da família Djvu ransomware e pode ser distribuído com outros malwares como RedLine e Vidar.

A nota de resgate instrui as vítimas a entrar em contato com os invasores dentro de 72 horas por meio de dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) para evitar o pagamento de um resgate maior de $ 980 por ferramentas de descriptografia. Esse valor é o dobro da demanda inicial de $ 490. A nota também alerta que é impossível recuperar arquivos criptografados sem adquirir um software de descriptografia e uma chave exclusiva dos invasores. Os invasores se oferecem para descriptografar um único arquivo gratuitamente, mas apenas se ele não contiver dados críticos.

Nota de resgate de Foza ameaça resgate duplo

O texto completo da nota de resgate de Foza é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pSlL2pKijh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Foza pode infectar seu computador?

Ransomware como o Foza pode infectar seu computador por vários meios, incluindo anexos de e-mail maliciosos, downloads de software infectado e links maliciosos em e-mails de phishing. Os invasores também podem explorar vulnerabilidades em softwares desatualizados ou usar táticas de engenharia social para induzir os usuários a baixar e instalar malware.

Um método comum usado por invasores de ransomware é enviar e-mails de phishing que parecem legítimos e contêm anexos ou links infectados. Depois que o usuário clica no anexo ou link, o ransomware é baixado e executado em seu computador. Em alguns casos, os invasores podem usar kits de exploração para explorar vulnerabilidades no software do usuário e obter acesso ao sistema.

Outra maneira pela qual o ransomware pode infectar seu computador é por meio de downloads drive-by, em que o malware é baixado e executado automaticamente quando você visita um site infectado. Isso pode acontecer se você clicar em um link malicioso ou banner.

Para proteger seu computador contra ataques de ransomware, é importante manter seu software atualizado, usar software antivírus e ter cuidado com e-mails, links e downloads suspeitos. Além disso, é essencial fazer backup regularmente de seus dados importantes em um disco rígido externo ou armazenamento em nuvem, para que você possa restaurar seus arquivos em caso de ataque de ransomware.