Foza-Ransomware
Die Foza Ransomware is eine Software, die die Sicherheit der Benutzerdaten erheblich beeinträchtigt. Es wurde speziell entwickelt, um die Daten des Opfers gezielt zu verschlüsseln und mit einem leistungsstarken Algorithmus zu verschlüsseln, der es fast unmöglich macht, ohne die Entschlüsselungsschlüssel auf die verschlüsselten Dateien zuzugreifen.
Obwohl es sich um eine weitere Variante der Malware-Familie STOP/Djvu handelt, kann die Verschlüsselung von Foza ohne die erforderlichen Schlüssel nicht umgangen werden. Darüber hinaus könnten die Geräte der Opfer der Bedrohung mit zusätzlichen Malware-Bedrohungen infiziert werden. Tatsächlich wurde beobachtet, dass die STOP/Djvu-Betreiber neben den Ransomware-Nutzlasten auch Infostealer wie Vidar und RedLine lieferten.
Wenn die Foza Ransomware einen Computer angreift, verschlüsselt sie alle Dateien, einschließlich Dokumente, Fotos, Archive, Datenbanken und andere Arten von digitalen Inhalten. Die Ransomware ändert auch die Namen der verschlüsselten Dateien, indem sie die Erweiterung „.foza“ zu den ursprünglichen Dateinamen hinzufügt. Auf den angegriffenen Geräten wird eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ erstellt.
Die Foza Ransomware erpresst ihre Opfer um Geld
Die Angreifer hinter der Ransomware geben in der Lösegeldforderung, die sie für die Opfer hinterlassen, zwei spezifische E-Mail-Adressen an – „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Die Notiz weist die Opfer an, sich innerhalb von 72 Stunden an sie zu wenden, wenn sie vermeiden möchten, ein 50 % höheres Lösegeld von 980 US-Dollar für die Entschlüsselungstools zu zahlen. Dies ist das Doppelte der ursprünglichen Nachfrage von 490 $. Wenn Sie die Angreifer nicht innerhalb des vorgegebenen Zeitrahmens kontaktieren, wird der Lösegeldbetrag erhöht.
Die Lösegeldforderung behauptet auch, dass es unmöglich ist, eine der verschlüsselten Dateien wiederherzustellen, ohne die Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern gekauft zu haben. Die Angreifer bieten angeblich an, eine einzelne Datei kostenlos zu entschlüsseln, sofern die Datei keine kritischen Daten enthält. Die Notiz versucht, den Opfern zu versichern, dass sie die Entschlüsselungswerkzeuge erhalten, sobald sie das Lösegeld bezahlt haben. Es gab jedoch viel zu viele Fälle, in denen Opfer das Lösegeld gezahlt, aber die von den Angreifern versprochenen Entschlüsselungstools nicht erhalten haben.
Es wird dringend empfohlen, der Zahlung des Lösegelds nicht zuzustimmen, da es keine Garantie dafür gibt, dass diese Personen die erforderlichen Entschlüsselungswerkzeuge bereitstellen. Darüber hinaus ermutigt die Zahlung des Lösegelds Cyberkriminelle nur, ihre illegalen Aktivitäten fortzusetzen, wodurch weitere unschuldige Opfer Schaden erleiden. Stattdessen sollten sich die Opfer darauf konzentrieren, die Ransomware umgehend von infizierten Computern zu entfernen. Dadurch wird eine weitere Verschlüsselung ihrer Dateien und anderer Geräte, die mit demselben lokalen Netzwerk verbunden sind, verhindert.
Ergreifen Sie die notwendigen Maßnahmen, um Ihre Daten vor Bedrohungen wie der Foza Ransomware zu schützen
Um ihre Daten vor Ransomware-Angriffen zu schützen, können PC-Benutzer verschiedene Sicherheitsmaßnahmen ergreifen, die dazu beitragen, die Auswirkungen solcher Angriffe zu verhindern oder abzumildern. Ein entscheidender Aspekt ist die Aufrechterhaltung eines proaktiven Sicherheitsansatzes, der regelmäßige Software-Updates, Netzwerküberwachung und Datensicherungen umfasst. Benutzer können die neuesten Sicherheitspatches und Updates für ihre Betriebssysteme und Anwendungen installieren, die häufig Schwachstellen beheben, die Angreifer ausnutzen können.
Darüber hinaus können Benutzer Sicherheitssoftware einsetzen, die Ransomware-Angriffe erkennen und blockieren kann. Diese Software sollte Anti-Malware- und Firewall-Tools enthalten, die verhindern können, dass ein schädlicher Code auf dem System ausgeführt wird, und verdächtigen Netzwerkverkehr blockieren.
Darüber hinaus sollten Benutzer beim Herunterladen oder Öffnen von Anhängen, insbesondere aus unbekannten Quellen, vorsichtig sein und vermeiden, auf verdächtige Links in E-Mails oder Websites zu klicken. Phishing-E-Mails können oft zur Verbreitung von Ransomware verwendet werden, und Benutzer sollten immer die Identität des Absenders und die Legitimität einer E-Mail überprüfen, bevor sie antworten oder Anhänge öffnen.
Schließlich ist es wichtig, Daten regelmäßig auf einem externen Gerät oder einem Cloud-basierten Speicher zu sichern. Dadurch wird sichergestellt, dass der Benutzer im Falle eines Ransomware-Angriffs seine Dateien wiederherstellen kann, ohne das Lösegeld zahlen zu müssen oder den dauerhaften Verlust seiner Daten zu riskieren. Mit geeigneten Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, verringern und ihre wertvollen Daten schützen.
Der Inhalt der Lösegeldforderung, die den Opfern der Foza Ransomware zugestellt wurde, lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-pSlL2pKijh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
