Foza Ransomware

Програма-вимагач Foza загрожує програмному забезпеченню, яке завдає значної шкоди безпеці даних користувачів. Він спеціально розроблений для націлювання та шифрування даних жертви за допомогою потужного алгоритму, який робить майже неможливим доступ до зашифрованих файлів без ключів дешифрування.

Хоча це ще один варіант сімейства шкідливих програм STOP/Djvu , шифрування Foza неможливо обійти без необхідних ключів. Крім того, пристрої жертв загрози можуть бути заражені додатковими загрозами шкідливого програмного забезпечення. Дійсно, було помічено, що оператори STOP/Djvu видаляють інформаційні викрадачі, такі як Vidar і RedLine, разом із корисним навантаженням програм-вимагачів.

Коли програма-вимагач Foza атакує комп’ютер, вона шифрує всі файли, включаючи документи, фотографії, архіви, бази даних та інші типи цифрового вмісту. Програма-вимагач також змінює назви зашифрованих файлів, додаючи розширення «.foza» до оригінальних назв файлів. Записка про викуп із вимогами створюється на зламаних пристроях у формі текстового файлу з назвою «_readme.txt».

Програма-вимагач Foza вимагає гроші у своїх жертв

Зловмисники, які стоять за програмою-вимагачем, надають дві конкретні адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc» у записці про викуп, яку вони залишають для жертв. У записці міститься вказівка жертвам зв’язатися з ними протягом 72 годин, якщо вони хочуть уникнути виплати на 50% більшої суми викупу в розмірі 980 доларів США за інструменти дешифрування. Це вдвічі перевищує початковий попит у 490 доларів. Якщо зловмисники не зв’яжуться протягом зазначеного часу, сума викупу буде збільшена.

У записці про викуп також стверджується, що неможливо відновити будь-який із зашифрованих файлів, не придбавши програмне забезпечення для дешифрування та унікальний ключ у зловмисників. Зловмисники нібито пропонують безкоштовно розшифрувати один файл за умови, що файл не містить критичних даних. У записці намагаються запевнити жертв, що вони отримають інструменти розшифровки, коли заплатять викуп. Однак було надто багато випадків, коли жертви платили викуп, але не отримували інструментів дешифрування, як обіцяли зловмисники.

Настійно не рекомендується погоджуватися на виплату викупу, оскільки немає гарантії, що ці люди нададуть необхідні інструменти для дешифрування. Крім того, сплата викупу лише заохочує кіберзлочинців продовжувати свою незаконну діяльність, завдаючи шкоди більшій кількості невинних жертв. Натомість жертви повинні зосередитися на швидкому видаленні програм-вимагачів із заражених комп’ютерів. Це запобіжить подальше шифрування їхніх файлів та інших пристроїв, підключених до тієї самої локальної мережі.

Вживіть необхідних заходів, щоб захистити свої дані від таких загроз, як програмне забезпечення-вимагач Foza

Щоб захистити свої дані від атак програм-вимагачів, користувачі ПК можуть вживати різноманітних заходів безпеки, які допомагають запобігти або пом’якшити вплив таких атак. Одним з найважливіших аспектів є підтримка проактивного підходу до безпеки, який включає регулярне оновлення програмного забезпечення, моніторинг мережі та резервне копіювання даних. Користувачі можуть інсталювати найновіші виправлення безпеки та оновлення для своїх операційних систем і програм, які часто усувають уразливості, якими можуть скористатися зловмисники.

Крім того, користувачі можуть використовувати програмне забезпечення безпеки, яке може виявляти та блокувати атаки програм-вимагачів. Це програмне забезпечення має включати засоби захисту від зловмисного програмного забезпечення та брандмауера, які можуть запобігти виконанню поганого коду в системі та блокувати будь-який підозрілий мережевий трафік.

Крім того, користувачі повинні бути обережними, завантажуючи або відкриваючи вкладення, особливо з невідомих джерел, і уникати натискання підозрілих посилань в електронних листах або на веб-сайтах. Фішингові електронні листи часто можуть використовуватися для розповсюдження програм-вимагачів, і користувачі завжди повинні перевіряти особу відправника та законність будь-якого електронного листа, перш ніж відповідати чи відкривати вкладення.

Нарешті, дуже важливо регулярно створювати резервні копії даних на зовнішній пристрій або хмарне сховище. Це гарантує, що в разі атаки програм-вимагачів користувач зможе відновити свої файли без необхідності платити викуп або ризикувати безповоротною втратою своїх даних. За допомогою належних заходів безпеки користувачі можуть зменшити ризик стати жертвою атак програм-вимагачів і захистити свої цінні дані.

Зміст записки про викуп, надісланої жертвам програми-вимагача Foza, такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-pSlL2pKijh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'