Foza Ransomware
Ransomware Foza mengancam perisian yang mendatangkan bahaya besar kepada keselamatan data pengguna. Ia direka khusus untuk menyasarkan dan menyulitkan data mangsa menggunakan algoritma berkuasa yang menjadikannya hampir mustahil untuk mengakses fail yang disulitkan tanpa kunci penyahsulitan.
Walaupun ia merupakan satu lagi varian daripada keluarga perisian hasad STOP/Djvu , penyulitan Foza tidak boleh dipintas tanpa kunci yang diperlukan. Tambahan pula, mangsa ancaman boleh menyebabkan peranti mereka dijangkiti ancaman perisian hasad tambahan. Malah, pengendali STOP/Djvu telah diperhatikan menggugurkan pencuri maklumat seperti Vidar dan RedLine bersama muatan perisian tebusan.
Apabila Foza Ransomware menyerang komputer, ia menyulitkan semua fail, termasuk dokumen, foto, arkib, pangkalan data dan jenis kandungan digital yang lain. Perisian tebusan juga mengubah suai nama fail yang disulitkan dengan menambahkan sambungan '.foza' pada nama fail asal. Nota tebusan dengan permintaan dibuat pada peranti yang dilanggar dalam bentuk fail teks bernama '_readme.txt.'
Foza Ransomware Memeluk Mangsanya untuk Wang
Penyerang di sebalik perisian tebusan memberikan dua alamat e-mel khusus - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' dalam nota tebusan yang mereka tinggalkan untuk mangsa. Nota itu mengarahkan mangsa untuk menghubungi mereka dalam masa 72 jam jika mereka ingin mengelak daripada membayar tebusan 50% lebih tinggi sebanyak $980 untuk alat penyahsulitan. Ini adalah dua kali ganda permintaan awal sebanyak $490. Kegagalan untuk menghubungi penyerang dalam tempoh masa yang diberikan akan menyebabkan peningkatan jumlah wang tebusan.
Nota tebusan juga mendakwa bahawa adalah mustahil untuk memulihkan mana-mana fail yang disulitkan tanpa membeli perisian penyahsulitan dan kunci unik daripada penyerang. Penyerang kononnya menawarkan untuk menyahsulit satu fail secara percuma, dengan syarat fail itu tidak mengandungi sebarang data kritikal. Nota itu cuba memberi jaminan kepada mangsa bahawa mereka akan menerima alat penyahsulitan sebaik sahaja mereka membayar wang tebusan. Walau bagaimanapun, terdapat terlalu banyak kes di mana mangsa telah membayar wang tebusan tetapi tidak menerima alat penyahsulitan seperti yang dijanjikan oleh penyerang.
Adalah sangat disyorkan untuk tidak bersetuju dengan pembayaran wang tebusan, kerana tidak ada jaminan bahawa orang ini akan menyediakan alat penyahsulitan yang diperlukan. Lebih-lebih lagi, membayar wang tebusan hanya menggalakkan penjenayah siber meneruskan aktiviti haram mereka, menyebabkan lebih ramai mangsa yang tidak bersalah. Sebaliknya, mangsa harus menumpukan pada mengalih keluar perisian tebusan daripada komputer yang dijangkiti dengan segera. Ini akan menghalang penyulitan selanjutnya bagi fail mereka dan peranti lain yang disambungkan ke rangkaian tempatan yang sama.
Ambil Langkah-Langkah Yang Perlu untuk Melindungi Data Anda daripada Ancaman Seperti Foza Ransomware
Untuk melindungi data mereka daripada serangan ransomware, pengguna PC boleh mengambil pelbagai langkah keselamatan yang membantu mencegah atau mengurangkan kesan serangan tersebut. Satu aspek penting ialah mengekalkan pendekatan keselamatan proaktif yang merangkumi kemas kini perisian biasa, pemantauan rangkaian dan sandaran data. Pengguna boleh memasang tampung keselamatan dan kemas kini terkini untuk sistem pengendalian dan aplikasi mereka, yang sering menangani kelemahan yang boleh dieksploitasi oleh penyerang.
Selain itu, pengguna boleh menggunakan perisian keselamatan yang boleh mengesan dan menyekat serangan ransomware. Perisian ini harus termasuk alat anti-malware dan firewall, yang boleh menghalang kod buruk daripada dilaksanakan pada sistem dan menyekat sebarang trafik rangkaian yang mencurigakan.
Tambahan pula, pengguna harus berhati-hati apabila memuat turun atau membuka lampiran, terutamanya daripada sumber yang tidak diketahui, dan elakkan daripada mengklik pautan yang mencurigakan dalam e-mel atau tapak web. E-mel pancingan data selalunya boleh digunakan untuk menyebarkan perisian tebusan, dan pengguna harus sentiasa mengesahkan identiti pengirim dan kesahihan mana-mana e-mel sebelum membalas atau membuka lampiran.
Akhir sekali, adalah penting untuk kerap menyandarkan data ke peranti luaran atau storan berasaskan awan. Ini memastikan bahawa sekiranya berlaku serangan ransomware, pengguna boleh memulihkan fail mereka tanpa perlu membayar wang tebusan atau berisiko kehilangan data mereka secara kekal. Dengan adanya langkah keselamatan yang sewajarnya, pengguna boleh mengurangkan risiko menjadi mangsa kepada serangan perisian tebusan dan melindungi data berharga mereka.
Kandungan nota tebusan yang dihantar kepada mangsa Foza Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-pSlL2pKijh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
