Foza Ransomware

„Foza Ransomware“ kelia grėsmę programinei įrangai, kuri kelia didelę žalą vartotojų duomenų saugumui. Jis specialiai sukurtas nukreipti ir užšifruoti aukos duomenis naudojant galingą algoritmą, dėl kurio beveik neįmanoma pasiekti užšifruotų failų be iššifravimo raktų.

Nors tai dar vienas STOP/Djvu kenkėjiškų programų šeimos variantas, Foza šifravimo negalima apeiti be reikalingų raktų. Be to, grėsmės aukos gali būti užkrėstos papildomomis kenkėjiškomis programomis. Iš tiesų, pastebėta, kad STOP/Djvu operatoriai kartu su išpirkos reikalaujančiomis programomis numetė tokius informacijos vagysčius kaip Vidar ir RedLine .

Kai Foza Ransomware užpuola kompiuterį, ji užšifruoja visus failus, įskaitant dokumentus, nuotraukas, archyvus, duomenų bazes ir kitų tipų skaitmeninį turinį. Išpirkos reikalaujanti programa taip pat modifikuoja užšifruotų failų pavadinimus, prie pradinių failų pavadinimų pridėdama plėtinį „.foza“. Pažeistuose įrenginiuose sukuriamas išpirkos raštas su reikalavimais teksto failo pavadinimu „_readme.txt“.

„Foza Ransomware“ prievartauja savo aukas už pinigus

Išpirkos reikalaujantys užpuolikai pateikia du konkrečius el. pašto adresus – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“ išpirkos rašte, kurį jie palieka aukoms. Raštelyje aukoms nurodoma susisiekti su jais per 72 valandas, jei jos nori nemokėti 50 % didesnės 980 USD išpirkos už iššifravimo įrankius. Tai dvigubai daugiau nei pradinė 490 USD paklausa. Nepavykus susisiekti su užpuolikais per nurodytą laikotarpį, išpirkos suma padidės.

Išpirkos rašte taip pat teigiama, kad neįmanoma atkurti nė vieno iš užšifruotų failų, neįsigijus iš užpuolikų iššifravimo programinės įrangos ir unikalaus rakto. Užpuolikai tariamai siūlo nemokamai iššifruoti vieną failą, jei faile nėra jokių svarbių duomenų. Raštu bandoma įtikinti aukas, kad jos gaus iššifravimo įrankius, kai sumokės išpirką. Tačiau buvo per daug atvejų, kai aukos sumokėjo išpirką, bet negavo iššifravimo įrankių, kaip žadėjo užpuolikai.

Labai rekomenduojama nesutikti su išpirkos mokėjimu, nes nėra garantijos, kad šie žmonės parūpins reikiamas iššifravimo priemones. Be to, išpirkos sumokėjimas tik skatina kibernetinius nusikaltėlius tęsti neteisėtą veiklą, darant žalą nekaltesnėms aukoms. Vietoj to, aukos turėtų sutelkti dėmesį į tai, kad nedelsiant pašalintų išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių. Taip bus išvengta tolesnio jų failų ir kitų prie to paties vietinio tinklo prijungtų įrenginių šifravimo.

Imkitės būtinų priemonių, kad apsaugotumėte savo duomenis nuo tokių grėsmių kaip „Foza Ransomware“.

Norėdami apsaugoti savo duomenis nuo ransomware atakų, kompiuterių vartotojai gali imtis įvairių saugumo priemonių, padedančių užkirsti kelią tokių atakų poveikiui arba sušvelninti jų poveikį. Vienas iš esminių aspektų yra palaikyti aktyvų saugumo metodą, apimantį reguliarius programinės įrangos atnaujinimus, tinklo stebėjimą ir duomenų atsargines kopijas. Vartotojai gali įdiegti naujausius savo operacinių sistemų ir programų saugos pataisas ir naujinimus, kurie dažnai pašalina spragas, kurias gali išnaudoti užpuolikai.

Be to, vartotojai gali naudoti saugos programinę įrangą, kuri gali aptikti ir blokuoti išpirkos reikalaujančių programų atakas. Ši programinė įranga turėtų apimti apsaugos nuo kenkėjiškų programų ir ugniasienės įrankius, kurie gali užkirsti kelią blogo kodo vykdymui sistemoje ir blokuoti bet kokį įtartiną tinklo srautą.

Be to, vartotojai turėtų būti atsargūs atsisiųsdami arba atidarydami priedus, ypač iš nežinomų šaltinių, ir vengti spustelėti įtartinas nuorodas el. laiškuose ar svetainėse. Sukčiavimo el. laiškai dažnai gali būti naudojami išpirkos reikalaujančioms programoms platinti, todėl vartotojai visada turėtų patikrinti siuntėjo tapatybę ir bet kokio el. laiško teisėtumą prieš atsakydami arba atidarydami priedus.

Galiausiai labai svarbu reguliariai kurti atsargines duomenų kopijas išoriniame įrenginyje arba debesies saugykloje. Tai užtikrina, kad išpirkos reikalaujančios programinės įrangos atakos atveju vartotojas gali atkurti savo failus nemokėdamas išpirkos arba rizikuodamas prarasti duomenis visam laikui. Taikydami tinkamas saugumo priemones, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų auka ir apsaugoti savo vertingus duomenis.

Foza Ransomware aukoms pristatyto išpirkos lakšto turinys yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-pSlL2pKijh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'