Foza แรนซัมแวร์
Foza Ransomware กำลังคุกคามซอฟต์แวร์ที่ก่อให้เกิดอันตรายอย่างมากต่อความปลอดภัยของข้อมูลของผู้ใช้ ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายและเข้ารหัสข้อมูลของเหยื่อโดยใช้อัลกอริธึมที่มีประสิทธิภาพซึ่งทำให้แทบจะเป็นไปไม่ได้เลยที่จะเข้าถึงไฟล์ที่เข้ารหัสโดยไม่มีคีย์ถอดรหัส
แม้ว่าจะเป็นอีกหนึ่งสายพันธุ์ของมัลแวร์ตระกูล STOP/Djvu แต่การเข้ารหัสของ Foza ไม่สามารถข้ามได้หากไม่มีคีย์ที่จำเป็น นอกจากนี้ ผู้ที่ตกเป็นเหยื่อของภัยคุกคามอาจทำให้อุปกรณ์ของตนติดมัลแวร์เพิ่มเติมได้ ที่จริงแล้ว ตัวดำเนินการ STOP/Djvu ถูกสังเกตว่าปล่อยตัวขโมยข้อมูลอย่าง Vidar และ RedLine ควบคู่ไปกับแรนซัมแวร์เพย์โหลด
เมื่อ Foza Ransomware โจมตีคอมพิวเตอร์ มันจะเข้ารหัสไฟล์ทั้งหมด รวมถึงเอกสาร ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล และเนื้อหาดิจิทัลประเภทอื่นๆ แรนซั่มแวร์ยังแก้ไขชื่อของไฟล์ที่เข้ารหัสด้วยการเพิ่มนามสกุล '.foza' ให้กับชื่อไฟล์ดั้งเดิม บันทึกเรียกค่าไถ่พร้อมความต้องการถูกสร้างขึ้นบนอุปกรณ์ที่ถูกละเมิดในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
Foza Ransomware ขู่กรรโชกเหยื่อเพื่อเงิน
ผู้โจมตีที่อยู่เบื้องหลังแรนซัมแวร์ระบุที่อยู่อีเมลเฉพาะสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ในข้อความเรียกค่าไถ่ที่พวกเขาทิ้งไว้ให้เหยื่อ บันทึกแนะนำให้ผู้ที่ตกเป็นเหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงหากพวกเขาต้องการหลีกเลี่ยงการจ่ายค่าไถ่ที่สูงขึ้น 50% ที่ 980 ดอลลาร์สำหรับเครื่องมือถอดรหัส นี่เป็นสองเท่าของความต้องการเริ่มต้นที่ 490 ดอลลาร์ ความล้มเหลวในการติดต่อผู้โจมตีภายในระยะเวลาที่กำหนดจะส่งผลให้จำนวนเงินค่าไถ่เพิ่มขึ้น
บันทึกค่าไถ่ยังอ้างว่าเป็นไปไม่ได้ที่จะกู้คืนไฟล์ที่เข้ารหัสใด ๆ โดยไม่ต้องซื้อซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากผู้โจมตี ผู้โจมตีน่าจะเสนอให้ถอดรหัสไฟล์เดียวฟรี โดยที่ไฟล์นั้นไม่มีข้อมูลสำคัญใดๆ บันทึกพยายามให้ความมั่นใจกับเหยื่อว่าพวกเขาจะได้รับเครื่องมือถอดรหัสเมื่อพวกเขาจ่ายค่าไถ่ อย่างไรก็ตาม มีหลายกรณีที่เหยื่อจ่ายเงินค่าไถ่แล้วแต่ไม่ได้รับเครื่องมือถอดรหัสตามที่ผู้โจมตีสัญญาไว้
ขอแนะนำเป็นอย่างยิ่งว่าอย่าเห็นด้วยกับการจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าบุคคลเหล่านี้จะจัดหาเครื่องมือถอดรหัสที่จำเป็น นอกจากนี้ การจ่ายค่าไถ่เป็นเพียงการสนับสนุนให้อาชญากรไซเบอร์ดำเนินกิจกรรมที่ผิดกฎหมายต่อไป ซึ่งก่อให้เกิดอันตรายต่อเหยื่อผู้บริสุทธิ์มากขึ้น เหยื่อควรมุ่งเน้นไปที่การลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที สิ่งนี้จะป้องกันการเข้ารหัสเพิ่มเติมของไฟล์และอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน
ใช้มาตรการที่จำเป็นเพื่อปกป้องข้อมูลของคุณจากภัยคุกคามเช่น Foza Ransomware
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้พีซีสามารถใช้มาตรการรักษาความปลอดภัยต่างๆ ที่ช่วยป้องกันหรือลดผลกระทบของการโจมตีดังกล่าว สิ่งสำคัญประการหนึ่งคือการรักษาแนวทางการรักษาความปลอดภัยเชิงรุก ซึ่งรวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ การตรวจสอบเครือข่าย และการสำรองข้อมูล ผู้ใช้สามารถติดตั้งแพตช์และอัปเดตความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการและแอปพลิเคชันของตน ซึ่งมักจะแก้ไขช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้
นอกจากนี้ ผู้ใช้สามารถใช้ซอฟต์แวร์รักษาความปลอดภัยที่สามารถตรวจจับและบล็อกการโจมตีของแรนซัมแวร์ได้ ซอฟต์แวร์นี้ควรมีเครื่องมือป้องกันมัลแวร์และไฟร์วอลล์ ซึ่งสามารถป้องกันรหัสที่ไม่ถูกต้องจากการรันบนระบบ และบล็อกทราฟฟิกเครือข่ายที่น่าสงสัย
นอกจากนี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดหรือเปิดไฟล์แนบ โดยเฉพาะจากแหล่งที่ไม่รู้จัก และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยในอีเมลหรือเว็บไซต์ อีเมลฟิชชิ่งมักถูกใช้เพื่อแพร่กระจายแรนซัมแวร์ และผู้ใช้ควรตรวจสอบตัวตนของผู้ส่งและความถูกต้องของอีเมลทุกครั้งก่อนที่จะตอบกลับหรือเปิดไฟล์แนบ
ประการสุดท้าย สิ่งสำคัญคือต้องสำรองข้อมูลไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์อย่างสม่ำเสมอ สิ่งนี้ทำให้มั่นใจได้ว่าในกรณีของการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่หรือเสี่ยงต่อการสูญเสียข้อมูลอย่างถาวร ด้วยมาตรการรักษาความปลอดภัยที่เหมาะสม ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์และปกป้องข้อมูลอันมีค่าของตนได้
เนื้อหาของบันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Foza Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-pSlL2pKijh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
