Ransomware FSHealth
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 9 |
| Primer vist: | May 9, 2023 |
| Vist per últim cop: | May 22, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Taula de continguts
Què és el ransomware FSHealth?
El ransomware FSHealth és un tipus d'amenaça que xifra fitxers a l'ordinador o a la xarxa d'una víctima, fent-los inaccessibles. Aleshores, els atacants demanen un pagament a canvi de l'eina de desxifrat necessària per desbloquejar els fitxers. L'amenaça es propaga normalment a través de correus electrònics de pesca o mitjançant l'explotació de vulnerabilitats del programari utilitzat per la víctima.
El ransomware FSHealth no només xifra els fitxers de la víctima, sinó que també roba dades sensibles, com ara informació financera. Això posa en risc tant les víctimes com les seves dades.
Com funciona el ransomware FSHealth?
El ransomware FSHealth es propaga normalment a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços no segurs a llocs web infectats. Una vegada que les víctimes fan clic a l'enllaç o descarreguen el fitxer adjunt, el programari maliciós s'instal·la als seus ordinadors. A partir d'aquí, es pot estendre ràpidament per la xarxa de la víctima, xifrant els fitxers a mesura que avancen.
Se sap que els atacants darrere del ransomware FSHealth utilitzen una combinació de tàctiques d'enginyeria social i coneixements tècnics per accedir als seus objectius. Poden utilitzar informació disponible públicament per elaborar correus electrònics de pesca convincents que pretenguin ser d'una font de confiança. També poden explotar les vulnerabilitats del programari obsolet per accedir a la xarxa de la víctima.
Un cop instal·lat el programari maliciós, comença a xifrar els fitxers de la víctima mitjançant algorismes de xifratge forts i canviant-ne el nom afegint-hi l'extensió de fitxer ".locked". Aquesta tasca pot trigar diverses hores, depenent de la mida de la xarxa de la víctima i dels fitxers que cal xifrar. Un cop xifrats els fitxers, els atacants mostren un missatge anomenat "How_to_decrypt_my_files.html" demanant el pagament a canvi de la clau de desxifrat necessària per desbloquejar els fitxers.
Les conseqüències d’una infecció per ransomware FSHealth
El ransomware FSHealth ha tingut un impacte devastador en les seves víctimes. No només provoca una interrupció important a les operacions diàries, sinó que també posa en risc les dades sensibles. Els atacants darrere del programari maliciós poden utilitzar les dades recopilades per robar identitat o vendre-les a la web fosca.
Les organitzacions amb usuaris d'ordinadors privats que són víctimes de FSHealth Ransomware s'enfronten a una decisió difícil. Han de decidir si pagar el rescat per obtenir la clau de desxifrat necessària per recuperar els seus fitxers. Tanmateix, fins i tot si la víctima paga el rescat, no hi ha res que garanteixi que rebrà la clau de desxifrat o que els atacants no utilitzaran les dades recollides amb finalitats nefastes.
Prevenció del ransomware FSHealth
La prevenció del ransomware FSHealth requereix un enfocament de diverses capes que inclogui tant controls tècnics com administratius. Alguns dels passos que les organitzacions sanitàries poden prendre per protegir-se dels atacs de ransomware inclouen:
-
- Actualització periòdica de programari i sistemes operatius per corregir vulnerabilitats conegudes.
-
- Implementació de polítiques de contrasenya sòlides i autenticació de dos factors per reduir el risc de robatori de credencials.
-
- Realitzar formació periòdica de conscienciació sobre ciberseguretat per als empleats per ajudar-los a reconèixer i evitar correus electrònics de pesca.
-
- Realitzeu una còpia de seguretat de les dades crítiques periòdicament en una ubicació segura que no estigui connectada a la xarxa.
-
- Implementació i manteniment de solucions robustes de protecció de punts finals que poden detectar i bloquejar programari maliciós.
La prevenció dels atacs de ransomware requereix un enfocament de diverses capes que inclogui tant controls tècnics com administratius. Les organitzacions i els usuaris habituals de PC han de mantenir-se vigilants i prendre mesures efectives per protegir-se d'aquesta amenaça creixent.
A continuació trobareu la nota de rescat que mostra el FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
