Multi-License Discount Quote
База данни за заплахи Ransomware Fog рансъмуер

Fog рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът е особено вредна заплаха от злонамерен софтуер, която може да причини сериозни смущения чрез криптиране на критични данни и изискване на откуп за освобождаването му. Жертвите често са изправени пред значителни финансови загуби, пробиви на данни и продължителен престой, което прави рансъмуера една от най-страшните киберзаплахи.

Fog е вид рансъмуер, специално създаден за криптиране на широк набор от файлове и данни на заразени устройства. Той добавя разширение „.FOG“ или „.FLOCKED“ към имената на криптираните файлове. Например, файл с първоначално име „1.doc“ ще бъде преименуван на „1.doc.FOG“ или „1.doc.FLOCKED“, а „2.pdf“ ще бъде преименуван на „2.pdf.FOG“ или '2.pdf.FLOCKED'. Този процес на преименуване прави веднага ясно кои файлове са били компрометирани.

Fog Ransomware се стреми да изнудва жертвите за пари

Fog Ransomware издава бележка за откуп на своите жертви, като ги уведомява, че техните файлове са криптирани и някои от тях са копирани във „вътрешни ресурси“. Бележката призовава жертвите незабавно да се свържат с нападателите, за да разрешат проблема и да възстановят файловете си. Той включва връзка и код за комуникация.

Fog Ransomware има способността да деактивира Windows Defender, вградения инструмент против зловреден софтуер в Windows. Това позволява на зловредния софтуер да работи незабелязано и безпрепятствено. В допълнение, Fog Ransomware специално е насочен към файловете на диска на виртуалната машина (VMDK), които се използват за съхраняване на данни от виртуална машина.

Освен това, Fog Ransomware изтрива резервни копия, създадени от Veeam, широко използвано решение за архивиране и възстановяване, както и Shadow Volume Copies, които са резервни версии на файлове или томове, създадени от Windows.

Рансъмуерът е вид заплашителен софтуер, създаден със специфичната цел да блокира достъпа до файлове, като ги криптира, докато не бъде платен откуп. След криптирането жертвите получават бележка за откуп, изискваща плащане, обикновено в криптовалута. Силно се препоръчва обаче да не плащате откупа или да следвате инструкциите на нападателите, тъй като няма гаранция, че киберпрестъпниците ще предоставят инструментите за дешифриране.

Рансъмуерът може също така да причини допълнително криптиране и разпространение в локални мрежи. Ето защо е изключително важно да премахнете ransomware от заразените компютри възможно най-бързо, за да предотвратите допълнителни щети.

Не рискувайте със сигурността на вашите устройства и данни

За да защитят устройствата от злонамерен софтуер и заплахи за рансъмуер, потребителите трябва да приложат следните основни мерки за сигурност:

  • Редовни актуализации на софтуера : Поддържайте операционните системи, софтуера и приложенията актуални, за да гарантирате, че всички актуализации на защитата се прилагат своевременно.
  • Надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер за откриване и блокиране на злонамерени заплахи. Уверете се, че защитата в реално време е активирана и актуализирайте софтуера.
  • Защитни стени : Използвайте вградени защитни стени или защитни стени на трети страни, за да наблюдавате и контролирате мрежовия трафик въз основа на предварително определени правила за сигурност.
  • Редовно архивиране : Редовно архивирайте важни данни на външно устройство или услуга за съхранение в облак. Уверете се, че резервните копия се съхраняват отделно от основната система, за да предотвратите достъпа и криптирането на рансъмуер до тях.
  • Сигурност на имейла : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни податели. Внедрете филтриране на имейли, за да блокирате подозрителни имейли и опити за фишинг.
  • Образование и обучение на потребители : Обучете потребителите относно рисковете от злонамерен софтуер и рансъмуер и как да разпознават подозрителни дейности. Насърчавайте навиците за безопасно сърфиране и важността да не влизате в непознати връзки или да изтегляте ненадеждни файлове.
  • Силни пароли и удостоверяване : Използвайте силни, уникални пароли за всички акаунти и ги променяйте редовно. Активирайте многофакторно удостоверяване (MFA), когато е възможно, за да добавите допълнителен слой на сигурност.
  • Деактивиране на макроси и скриптове : Деактивирайте макросите в документите на Office по подразбиране, тъй като те могат да бъдат използвани за доставяне на зловреден софтуер. Деактивирайте ненужните скриптове в браузърите и приложенията, за да намалите уязвимостта.
  • Сегментиране на мрежата : Сегментирайте мрежите, за да ограничите разпространението на зловреден софтуер. Критичните системи трябва да бъдат изолирани от останалата част от мрежата.
  • Контроли за достъп : Приложете строги контроли за достъп, за да ограничите потребителските разрешения в зависимост от техните роли и отговорности. Използвайте правилото за най-малка привилегия, за да минимизирате правата за достъп на потребителите само до това, което е необходимо за техните задачи.

Като прилагат на практика тези мерки за сигурност, потребителите могат да намалят риска от инфекции със зловреден софтуер и ransomware и да защитят своите устройства и данни от кибер заплахи.

Жертвите на Fog Ransomware остават със следната бележка за откуп:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

Тенденция

Най-гледан

Зареждане...