Foza Ransomware
Foza Ransomware sta minacciando un software che rappresenta un danno significativo per la sicurezza dei dati degli utenti. È specificamente progettato per prendere di mira e crittografare i dati della vittima utilizzando un potente algoritmo che rende quasi impossibile l'accesso ai file crittografati senza le chiavi di decrittazione.
Sebbene sia un'altra variante della famiglia di malware STOP/Djvu , la crittografia di Foza non può essere aggirata senza le chiavi necessarie. Inoltre, i dispositivi delle vittime della minaccia potrebbero essere infettati da ulteriori minacce malware. In effetti, è stato osservato che gli operatori STOP/Djvu rilasciano infostealer come Vidar e RedLine insieme ai payload del ransomware.
Quando Foza Ransomware attacca un computer, crittografa tutti i file, inclusi documenti, foto, archivi, database e altri tipi di contenuti digitali. Il ransomware modifica anche i nomi dei file crittografati aggiungendo l'estensione '.foza' ai nomi dei file originali. Una nota di riscatto con richieste viene creata sui dispositivi violati sotto forma di un file di testo denominato "_readme.txt".
Il Foza Ransomware estorce denaro alle sue vittime
Gli aggressori dietro il ransomware forniscono due indirizzi e-mail specifici: "support@freshmail.top" e "datarestorehelp@airmail.cc", nella richiesta di riscatto che lasciano alle vittime. La nota istruisce le vittime a contattarle entro 72 ore se desiderano evitare di pagare un riscatto superiore del 50% di $ 980 per gli strumenti di decrittazione. Questo è il doppio della domanda iniziale di $ 490. Il mancato contatto con gli aggressori entro il periodo di tempo stabilito comporterà un aumento dell'importo del riscatto.
La nota di riscatto afferma inoltre che è impossibile recuperare uno qualsiasi dei file crittografati senza aver acquistato il software di decrittazione e una chiave univoca dagli aggressori. Gli aggressori presumibilmente si offrono di decrittografare un singolo file gratuitamente, a condizione che il file non contenga dati critici. La nota cerca di assicurare alle vittime che riceveranno gli strumenti di decrittazione una volta pagato il riscatto. Tuttavia, ci sono stati troppi casi in cui le vittime hanno pagato il riscatto ma non hanno ricevuto gli strumenti di decrittazione come promesso dagli aggressori.
Si consiglia vivamente di non accettare il pagamento del riscatto, poiché non vi è alcuna garanzia che queste persone forniscano gli strumenti di decrittazione necessari. Inoltre, il pagamento del riscatto incoraggia solo i criminali informatici a continuare le loro attività illegali, causando danni a vittime più innocenti. Invece, le vittime dovrebbero concentrarsi sulla rimozione tempestiva del ransomware dai computer infetti. Ciò impedirà un'ulteriore crittografia dei propri file e di altri dispositivi connessi alla stessa rete locale.
Prendi le misure necessarie per proteggere i tuoi dati da minacce come Foza Ransomware
Per proteggere i propri dati dagli attacchi ransomware, gli utenti di PC possono adottare varie misure di sicurezza che aiutano a prevenire o mitigare l'impatto di tali attacchi. Un aspetto cruciale è mantenere un approccio proattivo alla sicurezza che includa aggiornamenti regolari del software, monitoraggio della rete e backup dei dati. Gli utenti possono installare le patch e gli aggiornamenti di sicurezza più recenti per i propri sistemi operativi e applicazioni, che spesso risolvono le vulnerabilità che gli aggressori possono sfruttare.
Inoltre, gli utenti possono utilizzare software di sicurezza in grado di rilevare e bloccare gli attacchi ransomware. Questo software dovrebbe includere strumenti anti-malware e firewall, che possono impedire l'esecuzione di un codice errato sul sistema e bloccare qualsiasi traffico di rete sospetto.
Inoltre, gli utenti dovrebbero prestare attenzione durante il download o l'apertura di allegati, in particolare da fonti sconosciute, ed evitare di fare clic su collegamenti sospetti nelle e-mail o nei siti Web. Le e-mail di phishing spesso possono essere utilizzate per diffondere ransomware e gli utenti devono sempre verificare l'identità del mittente e la legittimità di qualsiasi e-mail prima di rispondere o aprire gli allegati.
Infine, è fondamentale eseguire regolarmente il backup dei dati su un dispositivo esterno o un archivio basato su cloud. Ciò garantisce che in caso di attacco ransomware, l'utente possa recuperare i propri file senza dover pagare il riscatto o rischiare di perdere i propri dati in modo permanente. Con adeguate misure di sicurezza in atto, gli utenti possono ridurre il rischio di diventare vittime di attacchi ransomware e proteggere i loro preziosi dati.
Il contenuto della richiesta di riscatto consegnata alle vittime del Foza Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pSlL2pKijh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
