Foza Ransomware
El Foza Ransomware està amenaçant el programari que suposa un dany important a la seguretat de les dades dels usuaris. Està dissenyat específicament per orientar i xifrar les dades de la víctima mitjançant un potent algorisme que fa gairebé impossible accedir als fitxers xifrats sense les claus de desxifrat.
Tot i que és una variant més de la família de programari maliciós STOP/Djvu , el xifratge de Foza no es pot evitar sense les claus necessàries. A més, les víctimes de l'amenaça podrien infectar els seus dispositius amb amenaces addicionals de programari maliciós. De fet, s'ha observat que els operadors STOP/Djvu van deixar caure robadors d'informació com Vidar i RedLine juntament amb les càrregues útils de ransomware.
Quan el Foza Ransomware ataca un ordinador, xifra tots els fitxers, inclosos documents, fotos, arxius, bases de dades i altres tipus de contingut digital. El ransomware també modifica els noms dels fitxers xifrats afegint l'extensió '.foza' als noms dels fitxers originals. Es crea una nota de rescat amb demandes als dispositius violats en forma d'un fitxer de text anomenat "_readme.txt".
El ransomware Foza extorsiona les seves víctimes per diners
Els atacants que hi ha darrere del ransomware proporcionen dues adreces de correu electrònic específiques: "support@freshmail.top" i "datarestorehelp@airmail.cc", a la nota de rescat que deixen per a les víctimes. La nota indica a les víctimes que es posin en contacte amb elles en un termini de 72 hores si volen evitar pagar un rescat un 50% més gran de 980 dòlars per les eines de desxifrat. Això és el doble de la demanda inicial de 490 dòlars. Si no us poseu en contacte amb els atacants dins del període de temps donat, la quantitat del rescat augmentarà.
La nota de rescat també afirma que és impossible recuperar cap dels fitxers xifrats sense haver comprat el programari de desxifrat i una clau única dels atacants. Els atacants suposadament ofereixen desxifrar un sol fitxer de forma gratuïta, sempre que el fitxer no contingui cap dada crítica. La nota intenta assegurar a les víctimes que rebran les eines de desxifrat un cop paguin el rescat. No obstant això, hi ha hagut massa casos en què les víctimes han pagat el rescat però no han rebut les eines de desxifrat tal com havien promès els atacants.
És molt recomanable no estar d'acord amb el pagament del rescat, ja que no hi ha cap garantia que aquestes persones proporcionin les eines de desxifrat necessàries. A més, pagar el rescat només anima els ciberdelinqüents a continuar amb les seves activitats il·legals, causant danys a víctimes més innocents. En canvi, les víctimes haurien de centrar-se a eliminar el ransomware dels ordinadors infectats ràpidament. Això evitarà un xifrat addicional dels seus fitxers i altres dispositius connectats a la mateixa xarxa local.
Preneu les mesures necessàries per protegir les vostres dades d'amenaces com el ransomware Foza
Per protegir les seves dades dels atacs de ransomware, els usuaris de PC poden prendre diverses mesures de seguretat que ajudin a prevenir o mitigar l'impacte d'aquests atacs. Un aspecte crucial és mantenir un enfocament de seguretat proactiu que inclogui actualitzacions periòdiques de programari, supervisió de la xarxa i còpies de seguretat de dades. Els usuaris poden instal·lar els darrers pedaços i actualitzacions de seguretat per als seus sistemes operatius i aplicacions, que sovint aborden les vulnerabilitats que els atacants poden explotar.
A més, els usuaris poden utilitzar programari de seguretat que pugui detectar i bloquejar atacs de ransomware. Aquest programari hauria d'incloure eines anti-programari maliciós i tallafocs, que poden evitar que s'executi un codi dolent al sistema i bloquejar qualsevol trànsit de xarxa sospitós.
A més, els usuaris han de ser prudents a l'hora de descarregar o obrir fitxers adjunts, especialment de fonts desconegudes, i evitar fer clic en enllaços sospitosos en correus electrònics o llocs web. Els correus electrònics de pesca sovint es poden utilitzar per difondre el ransomware i els usuaris sempre haurien de verificar la identitat del remitent i la legitimitat de qualsevol correu electrònic abans de respondre o obrir fitxers adjunts.
Finalment, és crucial fer còpies de seguretat de les dades amb regularitat en un dispositiu extern o emmagatzematge basat en núvol. Això garanteix que en cas d'atac de ransomware, l'usuari pugui recuperar els seus fitxers sense haver de pagar el rescat o arriscar-se a perdre les seves dades de manera permanent. Amb les mesures de seguretat adequades, els usuaris poden reduir el risc de convertir-se en víctimes d'atacs de ransomware i protegir les seves valuoses dades.
El contingut de la nota de rescat lliurada a les víctimes del Foza Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-pSlL2pKijh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
