Foza Ransomware
O Foza Ransomware é um software ameaçador que representa um dano significativo à segurança dos dados dos usuários. Ele foi projetado especificamente para segmentar e criptografar os dados da vítima usando um algoritmo poderoso que torna quase impossível acessar os arquivos criptografados sem as chaves de descriptografia.
Embora seja outra variante da família de malware STOP/Djvu, a criptografia do Foza não pode ser contornada sem as chaves necessárias. Além disso, as vítimas da ameaça podem ter seus dispositivos infectados com ameaças de malware adicionais. De fato, os operadores STOP/Djvu foram observados lançando infostealers como VIdar e RedLine junto com as cargas de ransomware.
Quando o Foza Ransomware ataca um computador, ele criptografa todos os arquivos, incluindo documentos, fotos, arquivos, bancos de dados e outros tipos de conteúdo digital. O ransomware também modifica os nomes dos arquivos criptografados adicionando a extensão '.foza' aos nomes dos arquivos originais. Uma nota de resgate com demandas é criada nos dispositivos violados na forma de um arquivo de texto chamado '_readme.txt.'
O Foza Ransomware Extorque Suas Vítimas
Os atacantes por trás do ransomware fornecem dois endereços de e-mail específicos - 'support@freshmail.top' e 'datarestorehelp@airmail.cc', na nota de resgate que eles deixam para as vítimas. A nota instrui as vítimas a contatá-los dentro de 72 horas se quiserem evitar pagar um resgate 50% maior de $980 pelas ferramentas de descriptografia. Isso é o dobro da demanda inicial de US$490. O não contato com os invasores dentro do prazo determinado resultará em um aumento no valor do resgate.
A nota de resgate também afirma que é impossível recuperar qualquer um dos arquivos criptografados sem ter comprado o software de descriptografia e uma chave exclusiva dos invasores. Os invasores supostamente se oferecem para descriptografar um único arquivo gratuitamente, desde que o arquivo não contenha dados críticos. A nota tenta garantir às vítimas que receberão as ferramentas de descriptografia assim que pagarem o resgate. No entanto, houve muitos casos em que as vítimas pagaram o resgate, mas não receberam as ferramentas de descriptografia prometidas pelos invasores.
É altamente recomendável não concordar com o pagamento do resgate, pois não há garantia de que essas pessoas fornecerão as ferramentas de descriptografia necessárias. Além disso, pagar o resgate apenas encoraja os cibercriminosos a continuar suas atividades ilegais, causando danos a mais vítimas inocentes. Em vez disso, as vítimas devem se concentrar em remover imediatamente o ransomware dos computadores infectados. Isso impedirá a criptografia adicional de seus arquivos e outros dispositivos conectados à mesma rede local.
Tome as Medidas Necessárias para Proteger os Seus Dados contra Ameaças como o Foza Ransomware
Para proteger seus dados contra ataques de ransomware, os usuários de PC podem tomar várias medidas de segurança que ajudam a prevenir ou mitigar o impacto de tais ataques. Um aspecto crucial é manter uma abordagem de segurança proativa que inclua atualizações regulares de software, monitoramento de rede e backups de dados. Os usuários podem instalar as correções e atualizações de segurança mais recentes para seus sistemas operacionais e aplicativos, que geralmente abordam as vulnerabilidades que os invasores podem explorar.
Além disso, os usuários podem empregar software de segurança que pode detectar e bloquear ataques de ransomware. Este software deve incluir ferramentas anti-malware e firewall, que podem impedir a execução de um código incorreto no sistema e bloquear qualquer tráfego de rede suspeito.
Além disso, os usuários devem ser cautelosos ao baixar ou abrir anexos, especialmente de fontes desconhecidas, e evitar clicar em links suspeitos em e-mails ou sites. E-mails de phishing geralmente podem ser usados para espalhar ransomware, e os usuários devem sempre verificar a identidade do remetente e a legitimidade de qualquer e-mail antes de responder ou abrir anexos.
Por fim, é crucial fazer backup regular dos dados em um dispositivo externo ou armazenamento baseado em nuvem. Isso garante que, em caso de ataque de ransomware, o usuário possa recuperar seus arquivos sem precisar pagar o resgate ou correr o risco de perder seus dados permanentemente. Com medidas de segurança adequadas, os usuários podem reduzir o risco de se tornarem vítimas de ataques de ransomware e proteger seus dados valiosos.
O conteúdo da nota de resgate entregue às vítimas do Foza Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pSlL2pKijh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
