Foza Ransomware
Foza Ransomware po kërcënon softuerin që paraqet një dëm të konsiderueshëm për sigurinë e të dhënave të përdoruesve. Ai është krijuar posaçërisht për të synuar dhe enkriptuar të dhënat e viktimës duke përdorur një algoritëm të fuqishëm që e bën pothuajse të pamundur qasjen në skedarët e koduar pa çelësat e deshifrimit.
Megjithëse është një variant tjetër i familjes së malware STOP/Djvu , kriptimi i Fozas nuk mund të anashkalohet pa çelësat e nevojshëm. Për më tepër, viktimat e kërcënimit mund të kenë pajisjet e tyre të infektuara me kërcënime shtesë malware. Në të vërtetë, operatorët STOP/Djvu janë vërejtur duke hedhur info vjedhës si Vidar dhe RedLine së bashku me ngarkesat e ransomware.
Kur Foza Ransomware sulmon një kompjuter, ai kodon të gjithë skedarët, duke përfshirë dokumentet, fotot, arkivat, bazat e të dhënave dhe lloje të tjera të përmbajtjes dixhitale. ransomware modifikon gjithashtu emrat e skedarëve të enkriptuar duke shtuar ekstensionin '.foza' në emrat e skedarëve origjinalë. Një shënim shpërblimi me kërkesa krijohet në pajisjet e shkelura në formën e një skedari teksti të quajtur '_readme.txt.'
Ransomware Foza zhvat viktimat e tij për para
Sulmuesit pas ransomware ofrojnë dy adresa specifike emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', në shënimin e shpërblesës që ata lënë për viktimat. Shënimi i udhëzon viktimat që të kontaktojnë ato brenda 72 orëve nëse duan të shmangin pagesën e një shpërblimi 50% më të lartë prej 980 dollarësh për mjetet e deshifrimit. Kjo është dyfishi i kërkesës fillestare prej 490 dollarësh. Dështimi për të kontaktuar sulmuesit brenda afatit të caktuar kohor do të rezultojë në një rritje të shumës së shpërblimit.
Shënimi i shpërblesës gjithashtu pretendon se është e pamundur të rikuperosh ndonjë nga skedarët e koduar pa blerë softuerin e deshifrimit dhe një çelës unik nga sulmuesit. Sulmuesit supozohet se ofrojnë të deshifrojnë një skedar të vetëm falas, me kusht që skedari të mos përmbajë ndonjë të dhënë kritike. Shënimi përpiqet të sigurojë viktimat se do të marrin mjetet e deshifrimit pasi të paguajnë shpërblimin. Megjithatë, ka pasur shumë raste kur viktimat kanë paguar shpërblimin, por nuk kanë marrë mjetet e deshifrimit siç ishin premtuar nga sulmuesit.
Rekomandohet shumë të mos pajtoheni me pagesën e shpërblimit, pasi nuk ka asnjë garanci që këta persona do të ofrojnë mjetet e nevojshme të deshifrimit. Për më tepër, pagesa e shpërblimit vetëm inkurajon kriminelët kibernetikë që të vazhdojnë aktivitetet e tyre të paligjshme, duke shkaktuar dëme për më shumë viktima të pafajshme. Në vend të kësaj, viktimat duhet të përqendrohen në heqjen e shpejtë të ransomware nga kompjuterët e infektuar. Kjo do të parandalojë enkriptimin e mëtejshëm të skedarëve të tyre dhe pajisjeve të tjera të lidhura në të njëjtin rrjet lokal.
Merrni masat e nevojshme për të mbrojtur të dhënat tuaja nga kërcënimet si Foza Ransomware
Për të mbrojtur të dhënat e tyre nga sulmet e ransomware, përdoruesit e PC mund të marrin masa të ndryshme sigurie që ndihmojnë në parandalimin ose zbutjen e ndikimit të sulmeve të tilla. Një aspekt thelbësor është mbajtja e një qasjeje proaktive të sigurisë që përfshin përditësime të rregullta të softuerit, monitorim të rrjetit dhe kopje rezervë të të dhënave. Përdoruesit mund të instalojnë arnimet dhe përditësimet më të fundit të sigurisë për sistemet dhe aplikacionet e tyre operative, të cilat shpesh adresojnë dobësitë që sulmuesit mund të shfrytëzojnë.
Për më tepër, përdoruesit mund të përdorin softuer sigurie që mund të zbulojnë dhe bllokojnë sulmet e ransomware. Ky softuer duhet të përfshijë mjete anti-malware dhe firewall, të cilat mund të parandalojnë ekzekutimin e një kodi të keq në sistem dhe bllokimin e çdo trafiku të dyshimtë të rrjetit.
Për më tepër, përdoruesit duhet të jenë të kujdesshëm kur shkarkojnë ose hapin bashkëngjitjet, veçanërisht nga burime të panjohura, dhe të shmangin klikimin në lidhje të dyshimta në email ose faqe interneti. Emailet e phishing shpesh mund të përdoren për të përhapur ransomware dhe përdoruesit duhet të verifikojnë gjithmonë identitetin e dërguesit dhe legjitimitetin e çdo emaili përpara se të përgjigjen ose të hapin bashkëngjitjet.
Së fundi, është thelbësore që rregullisht të rezervoni të dhënat në një pajisje të jashtme ose memorie të bazuar në cloud. Kjo siguron që në rast të një sulmi ransomware, përdoruesi mund të rikuperojë skedarët e tij pa pasur nevojë të paguajë shpërblimin ose të rrezikojë të humbasë të dhënat e tij përgjithmonë. Me masat e duhura të sigurisë, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat e tyre të vlefshme.
Përmbajtja e shënimit të shpërblimit të dorëzuar viktimave të Foza Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-pSlL2pKijh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
