Foza Ransomware

Foza Ransomware là phần mềm đe dọa gây tổn hại đáng kể đến tính bảo mật của dữ liệu người dùng. Nó được thiết kế đặc biệt để nhắm mục tiêu và mã hóa dữ liệu của nạn nhân bằng thuật toán mạnh khiến việc truy cập các tệp được mã hóa mà không có khóa giải mã gần như là không thể.

Mặc dù đây là một biến thể khác của dòng phần mềm độc hại STOP/Djvu , mã hóa của Foza không thể bị vượt qua nếu không có các khóa cần thiết. Hơn nữa, nạn nhân của mối đe dọa có thể khiến thiết bị của họ bị nhiễm thêm các mối đe dọa phần mềm độc hại khác. Thật vậy, các nhà khai thác STOP/Djvu đã được quan sát thấy đã thả những kẻ đánh cắp thông tin như Vidar và RedLine cùng với các tải trọng ransomware.

Khi Foza Ransomware tấn công một máy tính, nó sẽ mã hóa tất cả các tệp, bao gồm tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu và các loại nội dung kỹ thuật số khác. Phần mềm tống tiền cũng sửa đổi tên của các tệp được mã hóa bằng cách thêm phần mở rộng '.foza' vào tên tệp gốc. Một ghi chú đòi tiền chuộc có yêu cầu được tạo trên các thiết bị bị vi phạm ở dạng tệp văn bản có tên '_readme.txt.'

Foza Ransomware tống tiền nạn nhân của nó

Những kẻ tấn công đằng sau ransomware cung cấp hai địa chỉ email cụ thể - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' trong ghi chú đòi tiền chuộc mà chúng để lại cho nạn nhân. Ghi chú hướng dẫn nạn nhân liên hệ với họ trong vòng 72 giờ nếu họ muốn tránh phải trả khoản tiền chuộc cao hơn 50% là 980 đô la cho các công cụ giải mã. Con số này gấp đôi nhu cầu ban đầu là 490 USD. Việc không liên hệ với những kẻ tấn công trong khung thời gian nhất định sẽ dẫn đến việc tăng số tiền chuộc.

Lưu ý về tiền chuộc cũng tuyên bố rằng không thể khôi phục bất kỳ tệp nào được mã hóa nếu không mua phần mềm giải mã và khóa duy nhất từ những kẻ tấn công. Những kẻ tấn công được cho là đề nghị giải mã một tệp miễn phí, miễn là tệp đó không chứa bất kỳ dữ liệu quan trọng nào. Ghi chú cố gắng đảm bảo với các nạn nhân rằng họ sẽ nhận được các công cụ giải mã sau khi trả tiền chuộc. Tuy nhiên, đã có quá nhiều trường hợp nạn nhân trả tiền chuộc nhưng không nhận được công cụ giải mã như lời hứa của những kẻ tấn công.

Chúng tôi khuyên bạn không nên đồng ý với việc trả tiền chuộc, vì không có gì đảm bảo rằng những người này sẽ cung cấp các công cụ giải mã cần thiết. Hơn nữa, việc trả tiền chuộc chỉ khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng, gây hại cho nhiều nạn nhân vô tội hơn. Thay vào đó, nạn nhân nên tập trung vào việc loại bỏ ransomware khỏi máy tính bị nhiễm ngay lập tức. Điều này sẽ ngăn mã hóa thêm các tệp của họ và các thiết bị khác được kết nối với cùng một mạng cục bộ.

Thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của bạn khỏi các mối đe dọa như Foza Ransomware

Để bảo vệ dữ liệu của họ khỏi các cuộc tấn công bằng mã độc tống tiền, người dùng PC có thể thực hiện nhiều biện pháp bảo mật khác nhau giúp ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công đó. Một khía cạnh quan trọng là duy trì phương pháp bảo mật chủ động bao gồm cập nhật phần mềm thường xuyên, giám sát mạng và sao lưu dữ liệu. Người dùng có thể cài đặt các bản vá và bản cập nhật bảo mật mới nhất cho hệ điều hành và ứng dụng của họ, những bản cập nhật này thường giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác.

Ngoài ra, người dùng có thể sử dụng phần mềm bảo mật có thể phát hiện và chặn các cuộc tấn công của ransomware. Phần mềm này nên bao gồm các công cụ tường lửa và chống phần mềm độc hại, có thể ngăn mã xấu thực thi trên hệ thống và chặn mọi lưu lượng truy cập mạng đáng ngờ.

Hơn nữa, người dùng nên thận trọng khi tải xuống hoặc mở các tệp đính kèm, đặc biệt là từ các nguồn không xác định và tránh nhấp vào các liên kết đáng ngờ trong email hoặc trang web. Email lừa đảo thường có thể được sử dụng để phát tán ransomware và người dùng phải luôn xác minh danh tính của người gửi và tính hợp pháp của bất kỳ email nào trước khi trả lời hoặc mở tệp đính kèm.

Cuối cùng, điều quan trọng là phải thường xuyên sao lưu dữ liệu vào thiết bị bên ngoài hoặc bộ lưu trữ dựa trên đám mây. Điều này đảm bảo rằng trong trường hợp bị tấn công bằng mã độc tống tiền, người dùng có thể khôi phục các tệp của họ mà không phải trả tiền chuộc hoặc có nguy cơ mất dữ liệu vĩnh viễn. Với các biện pháp bảo mật thích hợp được áp dụng, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu có giá trị của họ.

Nội dung của thông báo đòi tiền chuộc được gửi đến các nạn nhân của Foza Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-pSlL2pKijh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'