Foza Ransomware är en ny version av Djvu

Under vår analys av skadlig programvara identifierade vi Foza ransomware. Detta ransomware krypterar filer och ändrar filnamnen genom att lägga till ett ".foza"-tillägg till dem. Foza skapar också en lösennota med namnet "_readme.txt". Som en illustration skulle "1.jpg" döpas om till "1.jpg.foza" och "2.png" till "2.png.foza". Det bör noteras att Foza är en del av Djvu ransomware-familjen och kan distribueras med andra skadliga program som RedLine och Vidar.

Lösennotan instruerar offren att kontakta angriparna inom 72 timmar via två e-postadresser (support@freshmail.top och datarestorehelp@airmail.cc) för att undvika att betala en högre lösensumma på $980 för dekrypteringsverktyg. Detta belopp är dubbelt så stort som det ursprungliga kravet på $490. Noteringen varnar också för att det är omöjligt att återställa krypterade filer utan att köpa dekrypteringsmjukvara och en unik nyckel från angriparna. Angriparna erbjuder sig att dekryptera en enda fil gratis, men bara om den inte innehåller kritiska data.

Foza Ransom Note hotar med dubbel lösen

Den fullständiga texten i Foza lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-pSlL2pKijh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware som Foza infektera din dator?

Ransomware som Foza kan infektera din dator på olika sätt, inklusive skadliga e-postbilagor, nedladdningar av infekterade program och skadliga länkar i nätfiske-e-postmeddelanden. Angripare kan också utnyttja sårbarheter i föråldrad programvara eller använda social ingenjörsteknik för att lura användare att ladda ner och installera skadlig programvara.

En vanlig metod som används av ransomware-angripare är att skicka nätfiske-e-postmeddelanden som verkar legitima och innehåller infekterade bilagor eller länkar. När användaren klickar på bilagan eller länken laddas ransomware ner och körs på deras dator. I vissa fall kan angripare använda exploateringssatser för att utnyttja sårbarheter i användarens programvara och få tillgång till deras system.

Ett annat sätt ransomware kan infektera din dator är genom drive-by-nedladdningar, där skadlig programvara laddas ner och körs automatiskt när du besöker en infekterad webbplats. Detta kan hända om du klickar på en skadlig länk eller bannerannons.

För att skydda din dator från ransomware-attacker är det viktigt att hålla din programvara uppdaterad, använda antivirusprogram och vara försiktig med misstänkta e-postmeddelanden, länkar och nedladdningar. Dessutom är det viktigt att regelbundet säkerhetskopiera dina viktiga data till en extern hårddisk eller molnlagring, så att du kan återställa dina filer i händelse av en ransomware-attack.