Foza Ransomware

Foza Ransomware ähvardab tarkvara, mis kahjustab oluliselt kasutajate andmete turvalisust. See on spetsiaalselt loodud ohvri andmete sihtimiseks ja krüpteerimiseks võimsa algoritmi abil, mis muudab krüptitud failidele juurdepääsu ilma dekrüpteerimisvõtmeteta peaaegu võimatuks.

Kuigi tegemist on järjekordse STOP/Djvu pahavaraperekonna variandiga, ei saa Foza krüptimisest mööda ilma vajalike võtmeteta. Lisaks võivad ohu ohvrid oma seadmeid nakatada täiendavate pahavaraohtudega. Tõepoolest, on täheldatud, et STOP/Djvu operaatorid kukutavad lunavara kasulike koormuste kõrvale infovarastajaid, nagu Vidar ja RedLine .

Kui Foza Ransomware ründab arvutit, krüpteerib see kõik failid, sealhulgas dokumendid, fotod, arhiivid, andmebaasid ja muud tüüpi digitaalse sisu. Lunavara muudab ka krüptitud failide nimesid, lisades algsetele failinimedele laiendi '.foza'. Rikkutud seadmetele luuakse nõuetega lunarahateade tekstifailina nimega '_readme.txt'.

Foza lunavara pressib oma ohvreid raha eest välja

Lunavara taga olevad ründajad esitavad kaks konkreetset e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”, mis on kirjas, mille nad jätavad ohvritele. Märkus juhendab ohvreid nendega 72 tunni jooksul ühendust võtma, kui nad soovivad vältida dekrüpteerimistööriistade eest 50% kõrgema lunaraha (980 dollari) maksmist. See on kahekordne algnõudlus 490 dollarit. Kui ründajatega etteantud aja jooksul ühendust ei võeta, suureneb lunaraha summa.

Lunarahateatises väidetakse ka, et krüptitud faile on võimatu taastada ilma ründajatelt dekrüpteerimistarkvara ja ainulaadse võtmeta. Ründajad pakkusid väidetavalt ühe faili tasuta dekrüpteerimist tingimusel, et fail ei sisalda olulisi andmeid. Märkus püüab ohvritele kinnitada, et nad saavad dekrüpteerimistööriistad pärast lunaraha tasumist. Siiski on olnud liiga palju juhtumeid, kus ohvrid on maksnud lunaraha, kuid ei saanud dekrüpteerimistööriistu, nagu ründajad lubasid.

Soovitatav on lunaraha maksmisega mitte nõustuda, kuna pole mingit garantiid, et need inimesed pakuvad vajalikke dekrüpteerimisvahendeid. Pealegi julgustab lunaraha maksmine küberkurjategijaid oma ebaseaduslikku tegevust jätkama, põhjustades kahju rohkematele süütutele ohvritele. Selle asemel peaksid ohvrid keskenduma lunavara viivitamatule nakatunud arvutitest eemaldamisele. See hoiab ära nende failide ja muude samasse kohalikku võrku ühendatud seadmete edasise krüptimise.

Võtke vajalikud meetmed, et kaitsta oma andmeid selliste ohtude eest nagu Foza lunavara

Oma andmete kaitsmiseks lunavararünnakute eest saavad arvutikasutajad võtta erinevaid turvameetmeid, mis aitavad selliste rünnakute mõju ennetada või leevendada. Üks oluline aspekt on säilitada ennetav turvalisus, mis hõlmab regulaarseid tarkvaravärskendusi, võrgu jälgimist ja andmete varukoopiaid. Kasutajad saavad installida oma operatsioonisüsteemidele ja rakendustele uusimad turvapaigad ja värskendused, mis sageli kõrvaldavad haavatavused, mida ründajad võivad ära kasutada.

Lisaks saavad kasutajad kasutada turvatarkvara, mis suudab tuvastada ja blokeerida lunavararünnakuid. See tarkvara peaks sisaldama pahavaravastaseid ja tulemüüri tööriistu, mis võivad takistada halva koodi käivitamist süsteemis ja blokeerida kahtlase võrguliikluse.

Lisaks peaksid kasutajad olema ettevaatlikud manuste allalaadimisel või avamisel, eriti tundmatutest allikatest, ning vältima meilides või veebisaitidel olevate kahtlaste linkide klõpsamist. Andmepüügimeile võidakse sageli kasutada lunavara levitamiseks ning kasutajad peaksid alati enne vastamist või manuste avamist kontrollima saatja identiteeti ja iga meili legitiimsust.

Lõpuks on ülioluline andmete korrapärane varundamine välisseadmesse või pilvepõhisesse salvestusruumi. See tagab, et lunavararünnaku korral saab kasutaja oma failid taastada, ilma et peaks lunaraha maksma või riskima jäädavalt andmete kaotamisega. Õigete turvameetmetega saavad kasutajad vähendada riski sattuda lunavararünnakute ohvriks ja kaitsta oma väärtuslikke andmeid.

Foza Ransomware ohvritele edastatud lunaraha sisu on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-pSlL2pKijh
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'