Foza 勒索软件是 Djvu 的新版本

在分析恶意软件样本时，我们发现了 Foza 勒索软件。此勒索软件加密文件并通过向文件添加“.foza”扩展名来修改文件名。 Foza 还创建了一个名为“_readme.txt”的赎金票据。例如，“1.jpg”将重命名为“1.jpg.foza”，“2.png”将重命名为“2.png.foza”。应该注意的是，Foza 是 Djvu 勒索软件家族的一部分，并且可能与其他恶意软件（如 RedLine 和 Vidar）一起分发。

勒索信指示受害者在 72 小时内通过两个电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）与攻击者联系，以避免为解密工具支付 980 美元的更高赎金。此金额是初始需求 490 美元的两倍。该说明还警告说，如果不从攻击者那里购买解密软件和唯一密钥，就不可能恢复加密文件。攻击者提供免费解密单个文件，但前提是它不包含关键数据。

Foza 赎金票据威胁双倍赎金

Foza勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-pSlL2pKijh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Foza 这样的勒索软件如何感染您的计算机？

像 Foza 这样的勒索软件可以通过各种方式感染您的计算机，包括恶意电子邮件附件、受感染的软件下载以及网络钓鱼电子邮件中的恶意链接。攻击者还可以利用过时软件中的漏洞或使用社会工程策略来诱骗用户下载和安装恶意软件。

勒索软件攻击者使用的一种常见方法是发送看似合法但包含受感染附件或链接的网络钓鱼电子邮件。一旦用户点击附件或链接，勒索软件就会下载并在他们的计算机上执行。在某些情况下，攻击者可能会使用漏洞利用工具包来利用用户软件中的漏洞并获得对其系统的访问权限。

勒索软件感染您计算机的另一种方式是路过式下载，当您访问受感染的网站时，恶意软件会自动下载并执行。如果您点击恶意链接或横幅广告，就会发生这种情况。

为保护您的计算机免受勒索软件攻击，重要的是让您的软件保持最新状态，使用防病毒软件，并对可疑电子邮件、链接和下载保持警惕。此外，定期将重要数据备份到外部硬盘驱动器或云存储非常重要，这样您就可以在勒索软件攻击时恢复文件。