تخفیف چند مجوز
Threat Database Ransomware Foza Ransomware

Foza Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Foza نرم افزاری تهدید کننده است که آسیب قابل توجهی به امنیت داده های کاربران وارد می کند. این به طور خاص برای هدف قرار دادن و رمزگذاری داده های قربانی با استفاده از یک الگوریتم قدرتمند طراحی شده است که دسترسی به فایل های رمزگذاری شده بدون کلیدهای رمزگشایی را تقریبا غیرممکن می کند.

اگرچه این یک نوع دیگر از خانواده بدافزار STOP/Djvu است، اما رمزگذاری Foza را نمی‌توان بدون کلیدهای لازم دور زد. علاوه بر این، قربانیان این تهدید ممکن است دستگاه های خود را با تهدیدات بدافزار اضافی آلوده کنند. در واقع، مشاهده شده است که اپراتورهای STOP/Djvu دزدهای اطلاعاتی مانند Vidar و RedLine را در کنار بارهای باج افزار رها می کنند.

هنگامی که باج‌افزار فوزا به رایانه حمله می‌کند، همه فایل‌ها، از جمله اسناد، عکس‌ها، آرشیوها، پایگاه‌های داده و سایر انواع محتوای دیجیتال را رمزگذاری می‌کند. باج افزار همچنین نام فایل های رمزگذاری شده را با افزودن پسوند '.foza' به نام فایل های اصلی تغییر می دهد. یک یادداشت باج با مطالبات در دستگاه های نقض شده در قالب یک فایل متنی با نام '_readme.txt ایجاد می شود.

باج افزار Foza از قربانیان خود برای پول اخاذی می کند

مهاجمان پشت باج‌افزار دو آدرس ایمیل خاص - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را در یادداشت باج‌گیری که برای قربانیان می‌گذارند، ارائه می‌کنند. این یادداشت به قربانیان دستور می‌دهد که اگر می‌خواهند از پرداخت 50 درصد باج بالاتر 980 دلاری برای ابزارهای رمزگشا اجتناب کنند، ظرف 72 ساعت با آنها تماس بگیرند. این دو برابر تقاضای اولیه 490 دلاری است. عدم تماس با مهاجمان در بازه زمانی معین منجر به افزایش مبلغ باج می شود.

یادداشت باج همچنین ادعا می کند که بازیابی هر یک از فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان غیرممکن است. مهاجمان ظاهراً رمزگشایی یک فایل واحد را به صورت رایگان پیشنهاد می کنند، مشروط بر اینکه فایل حاوی هیچ داده مهمی نباشد. این یادداشت سعی می‌کند به قربانیان اطمینان دهد که پس از پرداخت باج، ابزار رمزگشایی را دریافت خواهند کرد. با این حال، موارد بسیار زیادی وجود داشته است که قربانیان باج را پرداخت کرده اند اما ابزارهای رمزگشایی را همانطور که مهاجمان وعده داده بودند دریافت نکرده اند.

اکیداً توصیه می شود که با پرداخت باج موافقت نکنید، زیرا هیچ تضمینی وجود ندارد که این افراد ابزارهای رمزگشایی لازم را تهیه کنند. علاوه بر این، پرداخت باج تنها مجرمان سایبری را به ادامه فعالیت‌های غیرقانونی خود تشویق می‌کند و باعث آسیب به قربانیان بی‌گناه بیشتری می‌شود. در عوض، قربانیان باید روی حذف سریع باج افزار از رایانه های آلوده تمرکز کنند. این کار از رمزگذاری بیشتر فایل‌ها و سایر دستگاه‌های متصل به همان شبکه محلی جلوگیری می‌کند.

اقدامات لازم را برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار Foza انجام دهید.

برای محافظت از داده های خود در برابر حملات باج افزار، کاربران رایانه شخصی می توانند اقدامات امنیتی مختلفی را انجام دهند که به جلوگیری یا کاهش تأثیر چنین حملاتی کمک می کند. یکی از جنبه های حیاتی حفظ یک رویکرد امنیتی فعال است که شامل به روز رسانی منظم نرم افزار، نظارت بر شبکه و پشتیبان گیری از داده ها است. کاربران می توانند آخرین وصله ها و به روز رسانی های امنیتی را برای سیستم عامل ها و برنامه های خود نصب کنند، که اغلب آسیب پذیری هایی را که مهاجمان می توانند از آنها سوء استفاده کنند، برطرف می کنند.

علاوه بر این، کاربران می توانند از نرم افزار امنیتی استفاده کنند که می تواند حملات باج افزار را شناسایی و مسدود کند. این نرم افزار باید دارای ابزارهای ضد بدافزار و فایروال باشد که می تواند از اجرای کد بد روی سیستم جلوگیری کند و ترافیک شبکه مشکوک را مسدود کند.

علاوه بر این، کاربران باید هنگام دانلود یا باز کردن پیوست‌ها، به ویژه از منابع ناشناس، محتاط باشند و از کلیک کردن بر روی لینک‌های مشکوک در ایمیل‌ها یا وب‌سایت‌ها خودداری کنند. ایمیل‌های فیشینگ اغلب ممکن است برای انتشار باج‌افزار استفاده شوند، و کاربران همیشه باید هویت فرستنده و مشروعیت هر ایمیلی را قبل از پاسخ دادن یا باز کردن پیوست‌ها بررسی کنند.

در نهایت، تهیه نسخه پشتیبان از داده ها به طور منظم در یک دستگاه خارجی یا فضای ذخیره سازی مبتنی بر ابر بسیار مهم است. این تضمین می‌کند که در صورت حمله باج‌افزار، کاربر می‌تواند فایل‌های خود را بدون پرداخت باج یا خطر از دست دادن دائمی اطلاعات خود بازیابی کند. با اتخاذ تدابیر امنیتی مناسب، کاربران می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده های ارزشمند خود محافظت کنند.

محتوای یادداشت باج تحویل قربانیان باج افزار فوزا به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-pSlL2pKijh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...