Foza Ransomware
Фоза Рансомваре представља претњу софтверу који представља значајну штету по безбедност података корисника. Посебно је дизајниран да циља и шифрује податке жртве користећи моћан алгоритам који чини скоро немогућим приступ шифрованим датотекама без кључева за дешифровање.
Иако је то још једна варијанта породице малвера СТОП/Дјву , Фозино шифровање се не може заобићи без неопходних кључева. Штавише, жртве претње могу имати своје уређаје заражене додатним претњама од злонамерног софтвера. Заиста, примећено је да СТОП/Дјву оператери испуштају крадљивце информација као што су Видар и РедЛине заједно са корисним садржајем рансомвера.
Када Фоза Рансомваре нападне рачунар, он шифрује све датотеке, укључујући документе, фотографије, архиве, базе података и друге врсте дигиталног садржаја. Рансомваре такође мења називе шифрованих датотека додавањем екстензије „.фоза“ оригиналним именима датотека. Обавештење о откупнини са захтевима се креира на оштећеним уређајима у облику текстуалне датотеке под називом „_реадме.ткт“.
Фоза Рансомваре изнуђује своје жртве за новац
Нападачи који стоје иза рансомваре-а дају две специфичне адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, у напомени о откупнини коју остављају жртвама. У поруци се жртвама наводи да им се обрате у року од 72 сата ако желе да избегну плаћање 50% веће откупнине од 980 долара за алате за дешифровање. Ово је двоструко више од почетне потражње од 490 долара. Ако не контактирате нападаче у датом временском оквиру, износ откупнине ће се повећати.
У поруци о откупнини се такође тврди да је немогуће повратити било коју шифровану датотеку без куповине софтвера за дешифровање и јединственог кључа од нападача. Нападачи наводно нуде бесплатно дешифровање једне датотеке, под условом да датотека не садржи никакве критичне податке. Порука покушава да увери жртве да ће добити алате за дешифровање када плате откуп. Међутим, било је превише случајева у којима су жртве платиле откуп, али нису добиле алате за дешифровање као што су нападачи обећали.
Веома је препоручљиво да се не слажете са плаћањем откупнине, јер не постоји гаранција да ће ти људи обезбедити неопходне алате за дешифровање. Штавише, плаћање откупнине само охрабрује сајбер криминалце да наставе са својим незаконитим активностима, наносећи штету још невиним жртвама. Уместо тога, жртве би требало да се усредсреде на брзо уклањање рансомваре-а са заражених рачунара. Ово ће спречити даље шифровање њихових датотека и других уређаја повезаних на исту локалну мрежу.
Предузмите неопходне мере да заштитите своје податке од претњи као што је Фоза Рансомваре
Да би заштитили своје податке од напада рансомваре-а, корисници рачунара могу предузети различите безбедносне мере које помажу у спречавању или ублажавању утицаја таквих напада. Један од кључних аспеката је одржавање проактивног безбедносног приступа који укључује редовна ажурирања софтвера, праћење мреже и прављење резервних копија података. Корисници могу да инсталирају најновије безбедносне закрпе и ажурирања за своје оперативне системе и апликације, које се често баве рањивостима које нападачи могу да искористе.
Поред тога, корисници могу користити сигурносни софтвер који може открити и блокирати нападе рансомваре-а. Овај софтвер треба да садржи алате за заштиту од малвера и заштитног зида, који могу да спрече извршавање лошег кода на систему и блокирају сваки сумњив мрежни саобраћај.
Штавише, корисници би требало да буду опрезни када преузимају или отварају прилоге, посебно из непознатих извора, и избегавају да кликну на сумњиве везе у имејловима или веб локацијама. Пецање е-порука се често може користити за ширење рансомваре-а, а корисници увек треба да провере идентитет пошиљаоца и легитимност било које е-поште пре него што одговоре или отворе прилоге.
На крају, кључно је да редовно правите резервну копију података на спољном уређају или складишту у облаку. Ово осигурава да у случају напада рансомваре-а, корисник може да поврати своје датотеке без да мора да плати откупнину или ризикује да трајно изгуби своје податке. Уз одговарајуће мере безбедности, корисници могу да смање ризик да постану жртве напада рансомвера и заштите своје вредне податке.
Садржај поруке о откупнини достављеној жртвама Фоза Рансомваре-а је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-пСлЛ2пКијх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
