Foza Ransomware
Ang Foza Ransomware ay nagbabanta sa software na nagdudulot ng malaking pinsala sa seguridad ng data ng mga user. Ito ay partikular na idinisenyo upang i-target at i-encrypt ang data ng biktima gamit ang isang malakas na algorithm na ginagawang halos imposibleng ma-access ang mga naka-encrypt na file nang walang mga decryption key.
Bagama't isa pa itong variant ng STOP/Djvu malware family, hindi ma-bypass ang pag-encrypt ng Foza nang walang mga kinakailangang key. Higit pa rito, ang mga biktima ng banta ay maaaring mahawa sa kanilang mga device ng karagdagang banta ng malware. Sa katunayan, ang mga operator ng STOP/Djvu ay naobserbahang bumababa ng mga infostealers tulad ng Vidar at RedLine kasama ng mga ransomware payload.
Kapag inatake ng Foza Ransomware ang isang computer, ini-encrypt nito ang lahat ng file, kabilang ang mga dokumento, larawan, archive, database, at iba pang uri ng digital na nilalaman. Binabago din ng ransomware ang mga pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.foza' sa orihinal na mga pangalan ng file. Ang isang ransom note na may mga hinihingi ay ginawa sa mga nalabag na device sa anyo ng isang text file na pinangalanang '_readme.txt.'
Ang Foza Ransomware ay nangingikil sa mga biktima nito para sa pera
Ang mga umaatake sa likod ng ransomware ay nagbibigay ng dalawang partikular na email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' sa ransom note na iniiwan nila para sa mga biktima. Ang tala ay nagtuturo sa mga biktima na makipag-ugnayan sa kanila sa loob ng 72 oras kung gusto nilang maiwasan ang pagbabayad ng 50% na mas mataas na ransom na $980 para sa mga tool sa pag-decryption. Doble ito sa paunang demand na $490. Ang pagkabigong makipag-ugnayan sa mga umaatake sa loob ng ibinigay na takdang panahon ay magreresulta sa pagtaas ng halaga ng ransom.
Sinasabi rin ng ransom note na imposibleng mabawi ang alinman sa mga naka-encrypt na file nang hindi binili ang decryption software at isang natatanging susi mula sa mga umaatake. Ang mga umaatake ay nag-aalok umano na mag-decrypt ng isang file nang libre, sa kondisyon na ang file ay walang anumang kritikal na data. Sinusubukan ng tala na tiyakin sa mga biktima na matatanggap nila ang mga tool sa pag-decryption sa sandaling magbayad sila ng ransom. Gayunpaman, napakaraming kaso kung saan nagbayad ang mga biktima ng ransom ngunit hindi nakatanggap ng mga tool sa pag-decryption gaya ng ipinangako ng mga umaatake.
Lubos na inirerekumenda na huwag sumang-ayon sa pagbabayad ng ransom, dahil walang garantiya na ang mga taong ito ay magbibigay ng mga kinakailangang tool sa pag-decryption. Bukod dito, ang pagbabayad ng ransom ay hinihikayat lamang ang mga cybercriminal na ipagpatuloy ang kanilang mga ilegal na aktibidad, na nagdudulot ng pinsala sa mas maraming inosenteng biktima. Sa halip, dapat tumuon ang mga biktima sa pag-alis ng ransomware sa mga nahawaang computer kaagad. Pipigilan nito ang karagdagang pag-encrypt ng kanilang mga file at iba pang device na konektado sa parehong lokal na network.
Gawin ang Mga Kinakailangang Hakbang para Protektahan ang Iyong Data mula sa Mga Banta Gaya ng Foza Ransomware
Upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware, ang mga gumagamit ng PC ay maaaring gumawa ng iba't ibang mga hakbang sa seguridad na makakatulong na maiwasan o mabawasan ang epekto ng mga naturang pag-atake. Ang isang mahalagang aspeto ay ang pagpapanatili ng isang maagap na diskarte sa seguridad na kinabibilangan ng mga regular na pag-update ng software, pagsubaybay sa network, at pag-backup ng data. Maaaring i-install ng mga user ang pinakabagong mga patch sa seguridad at mga update para sa kanilang mga operating system at application, na kadalasang tumutugon sa mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
Bilang karagdagan, ang mga gumagamit ay maaaring gumamit ng software ng seguridad na maaaring makakita at harangan ang mga pag-atake ng ransomware. Ang software na ito ay dapat magsama ng mga anti-malware at firewall tool, na maaaring pigilan ang isang masamang code mula sa pagpapatupad sa system at pagharang sa anumang kahina-hinalang trapiko sa network.
Higit pa rito, dapat na maging maingat ang mga user kapag nagda-download o nagbubukas ng mga attachment, lalo na mula sa hindi kilalang pinagmulan, at iwasan ang pag-click sa mga kahina-hinalang link sa mga email o website. Madalas gamitin ang mga email sa phishing upang maikalat ang ransomware, at dapat palaging i-verify ng mga user ang pagkakakilanlan ng nagpadala at ang pagiging lehitimo ng anumang email bago tumugon o magbukas ng mga attachment.
Panghuli, napakahalaga na regular na i-back up ang data sa isang panlabas na device o cloud-based na storage. Tinitiyak nito na sa kaso ng pag-atake ng ransomware, mababawi ng user ang kanilang mga file nang hindi kinakailangang magbayad ng ransom o panganib na mawala nang permanente ang kanilang data. Sa tamang mga hakbang sa seguridad, maaaring mabawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mahalagang data.
Ang nilalaman ng ransom note na inihatid sa mga biktima ng Foza Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-pSlL2pKijh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
