Fog Ransomware

El ransomware és una amenaça de programari maliciós especialment perjudicial que pot causar interrupcions greus en xifrar dades crítiques i exigir un rescat per al seu llançament. Les víctimes sovint s'enfronten a pèrdues financeres importants, violacions de dades i temps d'inactivitat prolongats, fent que el ransomware sigui una de les ciberamenaces més temudes.

Fog és un tipus de ransomware dissenyat específicament per xifrar una àmplia gamma de fitxers i dades en dispositius infectats. Afegeix una extensió '.FOG' o '.FLOCKED' als noms dels fitxers xifrats. Per exemple, un fitxer anomenat originalment '1.doc' es canviarà de nom a '1.doc.FOG' o '1.doc.FLOCKED' i '2.pdf' es canviarà a '2.pdf.FOG' o '2.pdf.FLOCKED'. Aquest procés de canvi de nom fa que sigui immediatament evident quins fitxers s'han vist compromesos.

El ransomware Fog busca extorsionar les víctimes per diners

El Fog Ransomware emet una nota de rescat a les seves víctimes, notificant-los que els seus fitxers s'han xifrat i alguns d'ells s'han copiat a "recursos interns". La nota insta les víctimes a contactar immediatament amb els atacants per resoldre el problema i restaurar els seus fitxers. Inclou un enllaç i un codi per a la comunicació.

Fog Ransomware té la capacitat de desactivar Windows Defender, l'eina anti-malware integrada a Windows. Això permet que el programari maliciós funcioni sense ser detectat i sense obstacles. A més, el Fog Ransomware s'adreça específicament als fitxers Virtual Machine Disk (VMDK), que s'utilitzen per emmagatzemar dades de la màquina virtual.

A més, el Fog Ransomware suprimeix les còpies de seguretat creades per Veeam, una solució de còpia de seguretat i recuperació àmpliament utilitzada, així com les còpies d'ombra de volum, que són versions de còpia de seguretat de fitxers o volums creats per Windows.

El ransomware és un tipus de programari amenaçador dissenyat amb el propòsit específic de bloquejar l'accés als fitxers xifrant-los fins que es pagui un rescat. Després del xifratge, les víctimes reben una nota de rescat que exigeix el pagament, normalment en criptomoneda. No obstant això, es recomana fermament no pagar el rescat ni seguir les instruccions dels atacants, ja que no hi ha cap garantia que els cibercriminals proporcionin les eines de desxifrat.

El ransomware també podria provocar més xifratge i estendre's per les xarxes locals. Per tant, és crucial eliminar el ransomware dels ordinadors infectats el més aviat possible per evitar danys addicionals.

No prenguis cap risc amb la seguretat dels teus dispositius i dades

Per protegir els dispositius de les amenaces de programari maliciós i ransomware, els usuaris haurien d'implementar les mesures de seguretat essencials següents:

• Actualitzacions periòdiques de programari : manteniu actualitzats els sistemes operatius, el programari i les aplicacions per garantir que totes les actualitzacions de seguretat s'apliquen ràpidament.

En posar en pràctica aquestes mesures de seguretat, els usuaris poden disminuir el risc d'infeccions de programari maliciós i ransomware i defensar els seus dispositius i dades de les amenaces cibernètiques.

Les víctimes del ransomware Fog es queden amb la següent nota de rescat:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'