Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Fog Ransomware

Fog Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Ransomware είναι μια ιδιαίτερα επιβλαβής απειλή κακόβουλου λογισμικού που μπορεί να προκαλέσει σοβαρή αναστάτωση κρυπτογραφώντας κρίσιμα δεδομένα και απαιτώντας λύτρα για την απελευθέρωσή του. Τα θύματα συχνά αντιμετωπίζουν σημαντικές οικονομικές απώλειες, παραβιάσεις δεδομένων και παρατεταμένο χρόνο διακοπής λειτουργίας, καθιστώντας το ransomware μία από τις πιο επίφοβες απειλές στον κυβερνοχώρο.

Το Fog είναι ένας τύπος ransomware που έχει σχεδιαστεί ειδικά για να κρυπτογραφεί ένα ευρύ φάσμα αρχείων και δεδομένων σε μολυσμένες συσκευές. Προσθέτει είτε μια επέκταση ".FOG" ή ".FLOCKED" στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα μετονομαστεί σε "1.doc.FOG" ή "1.doc.FLOCKED" και το "2.pdf" θα μετονομαστεί σε "2.pdf.FOG" ή '2.pdf.FLOCKED'. Αυτή η διαδικασία μετονομασίας καθιστά αμέσως εμφανές ποια αρχεία έχουν παραβιαστεί.

Το Fog Ransomware επιδιώκει να εκβιάσει θύματα για χρήματα

Το Fog Ransomware εκδίδει ένα σημείωμα λύτρων στα θύματά του, ειδοποιώντας τα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ορισμένα από αυτά έχουν αντιγραφεί σε «εσωτερικούς πόρους». Το σημείωμα προτρέπει τα θύματα να επικοινωνήσουν αμέσως με τους εισβολείς για να επιλύσουν το πρόβλημα και να αποκαταστήσουν τα αρχεία τους. Περιλαμβάνει έναν σύνδεσμο και έναν κωδικό επικοινωνίας.

Το Fog Ransomware έχει τη δυνατότητα να απενεργοποιήσει το Windows Defender, το ενσωματωμένο εργαλείο κατά του κακόβουλου λογισμικού στα Windows. Αυτό επιτρέπει στο κακόβουλο λογισμικό να λειτουργεί απαρατήρητα και ανεμπόδιστα. Επιπλέον, το Fog Ransomware στοχεύει συγκεκριμένα αρχεία Virtual Machine Disk (VMDK), τα οποία χρησιμοποιούνται για την αποθήκευση δεδομένων εικονικής μηχανής.

Επιπλέον, το Fog Ransomware διαγράφει αντίγραφα ασφαλείας που δημιουργήθηκαν από το Veeam, μια ευρέως χρησιμοποιούμενη λύση δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, καθώς και τα Shadow Volume Copies, τα οποία είναι εφεδρικές εκδόσεις αρχείων ή τόμων που δημιουργούνται από τα Windows.

Το Ransomware είναι ένας τύπος απειλητικού λογισμικού που έχει σχεδιαστεί με συγκεκριμένο σκοπό να εμποδίζει την πρόσβαση σε αρχεία κρυπτογραφώντας τα μέχρι να πληρωθούν τα λύτρα. Μετά την κρυπτογράφηση, τα θύματα λαμβάνουν ένα σημείωμα λύτρων που απαιτεί πληρωμή, συνήθως σε κρυπτονομίσματα. Ωστόσο, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα ή να ακολουθήσετε τις οδηγίες των εισβολέων, καθώς δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα εργαλεία αποκρυπτογράφησης.

Το Ransomware θα μπορούσε επίσης να προκαλέσει περαιτέρω κρυπτογράφηση και να εξαπλωθεί σε τοπικά δίκτυα. Επομένως, είναι σημαντικό να αφαιρέσετε το ransomware από μολυσμένους υπολογιστές όσο το δυνατόν γρηγορότερα για να αποτρέψετε πρόσθετες ζημιές.

Μην πάρετε καμία πιθανότητα με την ασφάλεια των συσκευών και των δεδομένων σας

Για την προστασία των συσκευών από κακόβουλο λογισμικό και απειλές ransomware, οι χρήστες θα πρέπει να εφαρμόζουν τα ακόλουθα βασικά μέτρα ασφαλείας:

  • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές για να διασφαλίσετε ότι όλες οι ενημερώσεις ασφαλείας θα εφαρμοστούν έγκαιρα.
  • Αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό κακόβουλων απειλών. Βεβαιωθείτε ότι η προστασία σε πραγματικό χρόνο είναι ενεργοποιημένη και διατηρείτε το λογισμικό ενημερωμένο.
  • Τείχη προστασίας : Χρησιμοποιήστε ενσωματωμένα τείχη προστασίας ή τείχη προστασίας τρίτων για την παρακολούθηση και τον έλεγχο της κυκλοφορίας του δικτύου με βάση προκαθορισμένους κανόνες ασφαλείας.
  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας διατηρούνται χωριστά από το κύριο σύστημα για να αποτρέψετε την πρόσβαση και την κρυπτογράφηση του ransomware.
  • Ασφάλεια email : Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστους αποστολείς. Εφαρμόστε φιλτράρισμα email για να αποκλείσετε ύποπτα email και απόπειρες ηλεκτρονικού ψαρέματος.
  • Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους κακόβουλου λογισμικού και ransomware και πώς να αναγνωρίζουν ύποπτες δραστηριότητες. Προωθήστε τις συνήθειες ασφαλούς περιήγησης και τη σημασία της μη πρόσβασης σε άγνωστους συνδέσμους ή λήψης μη αξιόπιστων αρχείων.
  • Ισχυροί κωδικοί πρόσβασης και έλεγχος ταυτότητας : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και αλλάξτε τους τακτικά. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Απενεργοποίηση μακροεντολών και σεναρίων : Απενεργοποιήστε τις μακροεντολές στα έγγραφα του Office από προεπιλογή, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση κακόβουλου λογισμικού. Απενεργοποιήστε τα περιττά σενάρια σε προγράμματα περιήγησης και εφαρμογές για να μειώσετε την ευπάθεια.
  • Τμηματοποίηση δικτύου : Τμηματοποιήστε δίκτυα για να περιορίσετε την εξάπλωση κακόβουλου λογισμικού. Τα κρίσιμα συστήματα θα πρέπει να απομονώνονται από το υπόλοιπο δίκτυο.
  • Έλεγχοι πρόσβασης : Εφαρμόστε αυστηρούς ελέγχους πρόσβασης για να περιορίσετε τα δικαιώματα των χρηστών ανάλογα με τους ρόλους και τις ευθύνες τους. Χρησιμοποιήστε τον κανόνα του ελάχιστου προνομίου για να ελαχιστοποιήσετε τα δικαιώματα πρόσβασης των χρηστών μόνο σε ό,τι είναι απαραίτητο για τις εργασίες τους.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware και να υπερασπιστούν τις συσκευές και τα δεδομένα τους από απειλές στον κυβερνοχώρο.

Τα θύματα του Fog Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
39,146
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...