Foqe Ransomware

O Foqe Ransomware é outro crypto locker que os pesquisadores de Infosec determinaram ser uma variante da ameaça STOP/DJVU Ransomware. Como tal, o Foqe Ransomware exibe quase todas as características atribuídas à família de malware STOP / DJVU Ransomware.

Primeiro, ele tenta se infiltrar no computador de destino com o método de distribuição mais comum sendo e-mails de phishing que transportam anexos infectados. Se for bem-sucedido, o Foqe Ransomware irá então 'bloquear' quase todos os arquivos armazenados no sistema com um poderoso algoritmo de criptografia. Os usuários perderão todo o acesso a seus arquivos de forma eficaz, tanto privados quanto relacionados a negócios. Cada arquivo criptografado terá '.foqe' anexado ao nome do arquivo original como uma nova extensão. Os cibercriminosos por trás do Foqe Ransomware deixam as instruções para suas vítimas na forma de um arquivo de texto chamado '_readme.txt'.

De acordo com a nota de resgate, as vítimas do Foqe Ransomware devem enviar US $ 980 para os hackers receberem uma ferramenta de descriptografia. Para demonstrar sua capacidade de restaurar os dados criptografados, um único arquivo pode ser enviado para ser descriptografado gratuitamente. O valor do resgate será reduzido pela metade, para US $490, se os usuários afetados estabelecerem contato com os criminosos nas primeiras 72 horas após a infecção do ransomware. Para isso, são fornecidos dois endereços de e-mail:

• helpmanager@mail.ch
• restoremanager@airmail.cc.

Para minimizar as chances de se tornarem vítimas de ameaças de ransomware, como o Foqe Ransomware, os usuários devem sempre manter seus softwares e programas anti-malware atualizados, especialmente. Manter um backup que é atualizado regularmente também é uma etapa importante para mitigar as consequências de um ataque de ransomware.

O texto completo das instruções deixadas pelo Foqe Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Que garantias você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:

hxxps: //we.tl/t-NYlGSMNN9r

O preço da chave privada e do software de descriptografia é de US $ 980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:

helpmanager@mail.ch

Reserve o endereço de e-mail para nos contatar:

restoremanager@airmail.cc

Seu ID pessoal: '