Foza Ransomware
Izsiljevalska programska oprema Foza ogroža programsko opremo, ki močno škoduje varnosti podatkov uporabnikov. Zasnovan je posebej za ciljanje in šifriranje podatkov žrtve z uporabo zmogljivega algoritma, zaradi katerega je skoraj nemogoče dostopati do šifriranih datotek brez ključev za dešifriranje.
Čeprav gre za še eno različico družine zlonamernih programov STOP/Djvu , Fozinega šifriranja ni mogoče zaobiti brez potrebnih ključev. Poleg tega se lahko naprave žrtev grožnje okužijo z dodatnimi grožnjami zlonamerne programske opreme. Dejansko so opazili, da operaterji STOP/Djvu izpuščajo kraje informacij, kot sta Vidar in RedLine, skupaj z izsiljevalsko programsko opremo.
Ko izsiljevalska programska oprema Foza napade računalnik, šifrira vse datoteke, vključno z dokumenti, fotografijami, arhivi, zbirkami podatkov in drugimi vrstami digitalne vsebine. Izsiljevalska programska oprema prav tako spremeni imena šifriranih datotek tako, da prvotnim imenom datotek doda pripono '.foza'. Opomba o odkupnini z zahtevami se ustvari na napravah z vdorom v obliki besedilne datoteke z imenom '_readme.txt.'
Izsiljevalska programska oprema Foza svoje žrtve izsiljuje za denar
Napadalci, ki stojijo za izsiljevalsko programsko opremo, v sporočilu o odkupnini, ki ga pustijo žrtvam, zagotovijo dva posebna e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc'. Opomba žrtvam naroča, naj stopijo v stik z njimi v 72 urah, če se želijo izogniti plačilu 50 % višje odkupnine v višini 980 USD za orodja za dešifriranje. To je dvakrat več od začetnega povpraševanja v višini 490 dolarjev. Če z napadalci ne vzpostavite stika v danem časovnem okviru, se bo znesek odkupnine povečal.
Opomba o odkupnini tudi trdi, da je nemogoče obnoviti katero koli od šifriranih datotek, ne da bi od napadalcev kupili programsko opremo za dešifriranje in edinstven ključ. Napadalci naj bi ponudili brezplačno dešifriranje ene same datoteke pod pogojem, da datoteka ne vsebuje kritičnih podatkov. Opomba skuša žrtvam zagotoviti, da bodo prejele orodja za dešifriranje, ko plačajo odkupnino. Vendar je bilo veliko preveč primerov, ko so žrtve plačale odkupnino, vendar niso prejele orodij za dešifriranje, kot so obljubili napadalci.
Zelo priporočljivo je, da se ne strinjate s plačilom odkupnine, saj ni nobenega zagotovila, da bodo ti ljudje zagotovili potrebna orodja za dešifriranje. Poleg tega plačilo odkupnine samo spodbuja kibernetske kriminalce, da nadaljujejo s svojimi nezakonitimi dejavnostmi in povzročajo škodo več nedolžnim žrtvam. Namesto tega se morajo žrtve osredotočiti na takojšnjo odstranitev izsiljevalske programske opreme iz okuženih računalnikov. To bo preprečilo nadaljnje šifriranje njihovih datotek in drugih naprav, povezanih v isto lokalno omrežje.
Sprejmite potrebne ukrepe za zaščito vaših podatkov pred grožnjami, kot je izsiljevalska programska oprema Foza
Za zaščito svojih podatkov pred napadi izsiljevalske programske opreme lahko uporabniki osebnih računalnikov sprejmejo različne varnostne ukrepe, ki pomagajo preprečiti ali ublažiti vpliv takih napadov. Eden ključnih vidikov je vzdrževanje proaktivnega varnostnega pristopa, ki vključuje redne posodobitve programske opreme, nadzor omrežja in varnostno kopiranje podatkov. Uporabniki lahko namestijo najnovejše varnostne popravke in posodobitve za svoje operacijske sisteme in aplikacije, ki pogosto obravnavajo ranljivosti, ki jih napadalci lahko izkoristijo.
Poleg tega lahko uporabniki uporabijo varnostno programsko opremo, ki lahko zazna in blokira napade izsiljevalske programske opreme. Ta programska oprema mora vključevati orodja za zaščito pred zlonamerno programsko opremo in požarni zid, ki lahko preprečijo izvajanje slabe kode v sistemu in blokirajo kakršen koli sumljiv omrežni promet.
Poleg tega morajo biti uporabniki previdni pri prenašanju ali odpiranju prilog, zlasti iz neznanih virov, in se izogibati klikanju na sumljive povezave v e-poštnih sporočilih ali na spletnih mestih. E-poštna sporočila z lažnim predstavljanjem se pogosto lahko uporabljajo za širjenje izsiljevalske programske opreme, uporabniki pa morajo vedno preveriti identiteto pošiljatelja in legitimnost katerega koli e-poštnega sporočila, preden odgovorijo ali odprejo priloge.
Nazadnje je ključnega pomena redno varnostno kopiranje podatkov v zunanjo napravo ali shrambo v oblaku. To zagotavlja, da lahko uporabnik v primeru napada z izsiljevalsko programsko opremo obnovi svoje datoteke, ne da bi moral plačati odkupnino ali tvegati trajno izgubo svojih podatkov. Z ustreznimi varnostnimi ukrepi lahko uporabniki zmanjšajo tveganje, da bi postali žrtev napadov izsiljevalske programske opreme, in zaščitijo svoje dragocene podatke.
Vsebina obvestila o odkupnini, dostavljenega žrtvam izsiljevalske programske opreme Foza, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-pSlL2pKijh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
