Foza Ransomware — это новая версия Djvu

В ходе нашего анализа образцов вредоносного ПО мы идентифицировали программу-вымогатель Foza. Этот вымогатель шифрует файлы и изменяет имена файлов, добавляя к ним расширение «.foza». Фоза также создает записку о выкупе с именем «_readme.txt». Например, «1.jpg» будет переименован в «1.jpg.foza», а «2.png» — в «2.png.foza». Следует отметить, что Foza является частью семейства программ-вымогателей Djvu и может распространяться с другими вредоносными программами, такими как RedLine и Vidar.

В примечании о выкупе жертвам предлагается связаться с злоумышленниками в течение 72 часов по двум адресам электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), чтобы не платить более высокий выкуп в размере 980 долларов за инструменты дешифрования. Эта сумма вдвое превышает первоначальный спрос в размере 490 долларов. В записке также предупреждается, что невозможно восстановить зашифрованные файлы без покупки программного обеспечения для расшифровки и уникального ключа у злоумышленников. Злоумышленники предлагают бесплатно расшифровать один файл, но только в том случае, если он не содержит критических данных.

Записка о выкупе Фозы угрожает двойным выкупом

Полный текст записки о выкупе Фозы выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-pSlL2pKijh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Foza, могут заразить ваш компьютер?

Программы-вымогатели, такие как Foza, могут заразить ваш компьютер различными способами, включая вредоносные вложения электронной почты, загрузки зараженного программного обеспечения и вредоносные ссылки в фишинговых электронных письмах. Злоумышленники также могут использовать уязвимости в устаревшем программном обеспечении или использовать тактику социальной инженерии, чтобы заставить пользователей загружать и устанавливать вредоносное ПО.

Одним из распространенных методов, используемых злоумышленниками-вымогателями, является отправка фишинговых электронных писем, которые кажутся законными и содержат зараженные вложения или ссылки. Как только пользователь нажимает на вложение или ссылку, программа-вымогатель загружается и запускается на его компьютере. В некоторых случаях злоумышленники могут использовать наборы эксплойтов для использования уязвимостей в программном обеспечении пользователя и получения доступа к его системе.

Еще один способ, которым программа-вымогатель может заразить ваш компьютер, — это загрузка с диска, когда вредоносное ПО загружается и запускается автоматически при посещении зараженного веб-сайта. Это может произойти, если вы нажмете на вредоносную ссылку или рекламный баннер.

Чтобы защитить свой компьютер от атак программ-вымогателей, важно постоянно обновлять программное обеспечение, использовать антивирусное программное обеспечение и быть осторожным с подозрительными электронными письмами, ссылками и загрузками. Кроме того, важно регулярно создавать резервные копии важных данных на внешнем жестком диске или в облачном хранилище, чтобы вы могли восстановить свои файлы в случае атаки программ-вымогателей.