Foza Ransomware

Το Foza Ransomware είναι απειλητικό λογισμικό που βλάπτει σημαντικά την ασφάλεια των δεδομένων των χρηστών. Είναι ειδικά σχεδιασμένο για να στοχεύει και να κρυπτογραφεί τα δεδομένα του θύματος χρησιμοποιώντας έναν ισχυρό αλγόριθμο που καθιστά σχεδόν αδύνατη την πρόσβαση στα κρυπτογραφημένα αρχεία χωρίς τα κλειδιά αποκρυπτογράφησης.

Αν και είναι μια ακόμη παραλλαγή της οικογένειας κακόβουλου λογισμικού STOP/Djvu , η κρυπτογράφηση του Foza δεν μπορεί να παρακαμφθεί χωρίς τα απαραίτητα κλειδιά. Επιπλέον, τα θύματα της απειλής θα μπορούσαν να μολυνθούν οι συσκευές τους με πρόσθετες απειλές κακόβουλου λογισμικού. Πράγματι, οι χειριστές STOP/Djvu έχουν παρατηρηθεί να ρίχνουν infostealers όπως το Vidar και το RedLine παράλληλα με τα ωφέλιμα φορτία ransomware.

Όταν το Foza Ransomware επιτίθεται σε έναν υπολογιστή, κρυπτογραφεί όλα τα αρχεία, συμπεριλαμβανομένων εγγράφων, φωτογραφιών, αρχείων, βάσεων δεδομένων και άλλων τύπων ψηφιακού περιεχομένου. Το ransomware τροποποιεί επίσης τα ονόματα των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.foza' στα αρχικά ονόματα αρχείων. Ένα σημείωμα λύτρων με απαιτήσεις δημιουργείται στις παραβιασμένες συσκευές με τη μορφή αρχείου κειμένου με το όνομα '_readme.txt.'

Το Foza Ransomware εκβιάζει τα θύματά του για χρήματα

Οι εισβολείς πίσω από το ransomware παρέχουν δύο συγκεκριμένες διευθύνσεις email - «support@freshmail.top» και «datarestorehelp@airmail.cc», στη σημείωση λύτρων που αφήνουν για τα θύματα. Το σημείωμα καθοδηγεί τα θύματα να επικοινωνήσουν μαζί τους εντός 72 ωρών εάν θέλουν να αποφύγουν να πληρώσουν 50% υψηλότερα λύτρα 980 $ για τα εργαλεία αποκρυπτογράφησης. Αυτό είναι διπλάσιο από την αρχική ζήτηση των 490 $. Η αποτυχία επικοινωνίας με τους εισβολείς εντός του δεδομένου χρονικού πλαισίου θα οδηγήσει σε αύξηση του ποσού των λύτρων.

Το σημείωμα λύτρων ισχυρίζεται επίσης ότι είναι αδύνατο να ανακτήσετε οποιοδήποτε από τα κρυπτογραφημένα αρχεία χωρίς να έχετε αγοράσει το λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί από τους εισβολείς. Οι εισβολείς υποτίθεται ότι προσφέρουν την αποκρυπτογράφηση ενός μόνο αρχείου δωρεάν, υπό την προϋπόθεση ότι το αρχείο δεν περιέχει κρίσιμα δεδομένα. Το σημείωμα προσπαθεί να διαβεβαιώσει τα θύματα ότι θα λάβουν τα εργαλεία αποκρυπτογράφησης μόλις πληρώσουν τα λύτρα. Ωστόσο, υπήρξαν πάρα πολλές περιπτώσεις όπου τα θύματα πλήρωσαν τα λύτρα αλλά δεν έλαβαν τα εργαλεία αποκρυπτογράφησης όπως υποσχέθηκαν οι επιτιθέμενοι.

Συνιστάται ιδιαίτερα να μην συμφωνήσετε με την πληρωμή των λύτρων, καθώς δεν υπάρχει καμία εγγύηση ότι αυτά τα άτομα θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η πληρωμή των λύτρων ενθαρρύνει μόνο τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες δραστηριότητές τους, προκαλώντας ζημιά σε περισσότερα αθώα θύματα. Αντίθετα, τα θύματα θα πρέπει να επικεντρωθούν στην άμεση αφαίρεση του ransomware από μολυσμένους υπολογιστές. Αυτό θα αποτρέψει την περαιτέρω κρυπτογράφηση των αρχείων τους και άλλων συσκευών που είναι συνδεδεμένες στο ίδιο τοπικό δίκτυο.

Λάβετε τα απαραίτητα μέτρα για την προστασία των δεδομένων σας από απειλές όπως το Foza Ransomware

Για να προστατεύσουν τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες υπολογιστών μπορούν να λάβουν διάφορα μέτρα ασφαλείας που βοηθούν στην πρόληψη ή τον μετριασμό των επιπτώσεων τέτοιων επιθέσεων. Μια κρίσιμη πτυχή είναι η διατήρηση μιας προληπτικής προσέγγισης ασφαλείας που περιλαμβάνει τακτικές ενημερώσεις λογισμικού, παρακολούθηση δικτύου και δημιουργία αντιγράφων ασφαλείας δεδομένων. Οι χρήστες μπορούν να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για τα λειτουργικά συστήματα και τις εφαρμογές τους, οι οποίες συχνά αντιμετωπίζουν ευπάθειες που μπορούν να εκμεταλλευτούν οι εισβολείς.

Επιπλέον, οι χρήστες μπορούν να χρησιμοποιήσουν λογισμικό ασφαλείας που μπορεί να ανιχνεύσει και να αποκλείσει επιθέσεις ransomware. Αυτό το λογισμικό θα πρέπει να περιλαμβάνει εργαλεία κατά του κακόβουλου λογισμικού και τείχους προστασίας, τα οποία μπορούν να αποτρέψουν την εκτέλεση κακού κώδικα στο σύστημα και να εμποδίσουν οποιαδήποτε ύποπτη κίνηση δικτύου.

Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη ή το άνοιγμα συνημμένων, ειδικά από άγνωστες πηγές, και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους σε email ή ιστότοπους. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά μπορούν να χρησιμοποιηθούν για τη διάδοση ransomware και οι χρήστες θα πρέπει πάντα να επαληθεύουν την ταυτότητα του αποστολέα και τη νομιμότητα οποιουδήποτε email πριν απαντήσουν ή ανοίξουν συνημμένα.

Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σε μια εξωτερική συσκευή ή αποθήκευση που βασίζεται σε cloud. Αυτό διασφαλίζει ότι σε περίπτωση επίθεσης ransomware, ο χρήστης μπορεί να ανακτήσει τα αρχεία του χωρίς να χρειάζεται να πληρώσει τα λύτρα ή να κινδυνεύσει να χάσει μόνιμα τα δεδομένα του. Με τα κατάλληλα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους.

Το περιεχόμενο του σημειώματος λύτρων που παραδόθηκε στα θύματα του Foza Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pSlL2pKijh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'