Fog Ransomware

Lunavara on eriti kahjulik pahavaraoht, mis võib põhjustada tõsiseid häireid, krüptides kriitilisi andmeid ja nõudes nende vabastamise eest lunaraha. Ohvrid seisavad sageli silmitsi märkimisväärse rahalise kahju, andmetega seotud rikkumiste ja pikema seisakuga, mistõttu on lunavara üks kardetumaid küberohtusid.

Fog on teatud tüüpi lunavara, mis on spetsiaalselt loodud paljude failide ja andmete krüpteerimiseks nakatunud seadmetes. See lisab krüptitud failide failinimedele laiendi ".FOG" või ".FLOCKED". Näiteks faili algselt nimega "1.doc" nimetatakse ümber "1.doc.FOG" või "1.doc.FLOCKED" ja "2.pdf" nimetatakse ümber "2.pdf.FOG"-ks või '2.pdf.FLOCKED'. See ümbernimetamisprotsess teeb kohe selgeks, millised failid on ohustatud.

Fog Ransomware püüab ohvreid raha eest välja pressida

Fog Ransomware väljastab oma ohvritele lunaraha, teatades neile, et nende failid on krüptitud ja mõned neist on kopeeritud "siseressurssidesse". Märkuses kutsutakse ohvreid üles võtma ründajatega viivitamatult ühendust, et probleem lahendada ja failid taastada. See sisaldab linki ja koodi suhtluseks.

Udu lunavaral on võimalus keelata Windows Defender, Windowsi sisseehitatud pahavaratõrje tööriist. See võimaldab pahavaral tegutseda avastamatult ja takistamatult. Lisaks sihib Fog Ransomware spetsiaalselt Virtual Machine Disk (VMDK) faile, mida kasutatakse virtuaalmasina andmete salvestamiseks.

Lisaks kustutab Fog Ransomware laialdaselt kasutatava varundus- ja taastamislahenduse Veeami loodud varukoopiad, samuti Shadow Volume Copies, mis on Windowsi loodud failide või köidete varukoopiad.

Lunavara on teatud tüüpi ähvardav tarkvara, mis on loodud konkreetse eesmärgiga blokeerida juurdepääs failidele, krüpteerides need kuni lunaraha maksmiseni. Pärast krüptimist saavad ohvrid lunaraha, milles nõutakse maksmist, tavaliselt krüptovaluutas. Siiski on tungivalt soovitatav mitte maksta lunaraha ega järgida ründajate juhiseid, kuna pole garantiid, et küberkurjategijad pakuvad dekrüpteerimistööriistu.

Lunavara võib samuti põhjustada täiendavat krüptimist ja levida kohalikes võrkudes. Seetõttu on lisakahjustuste vältimiseks ülioluline eemaldada nakatunud arvutitest lunavara võimalikult kiiresti.

Ärge võtke oma seadmete ja andmete turvalisusega riske

Seadmete kaitsmiseks pahavara ja lunavaraohtude eest peaksid kasutajad rakendama järgmisi olulisi turvameetmeid.

• Regulaarsed tarkvaravärskendused : hoidke operatsioonisüsteemid, tarkvara ja rakendused ajakohasena, et tagada kõigi turvavärskenduste kiire rakendamine.
• Usaldusväärne pahavaratõrjetarkvara : installige hea mainega pahavaratõrjetarkvara, et tuvastada ja blokeerida pahatahtlikke ohte. Veenduge, et reaalajas kaitse oleks sisse lülitatud, ja hoidke tarkvara värskendatuna.

• Tulemüürid : kasutage võrguliikluse jälgimiseks ja juhtimiseks etteantud turvareeglite alusel sisseehitatud või kolmanda osapoole tulemüüre.

• Regulaarsed varukoopiad : varundage regulaarselt olulisi andmeid välisele draivile või pilvesalvestusteenusele. Veenduge, et varukoopiaid hoitakse põhisüsteemist eraldi, et vältida lunavara juurdepääsu ja krüptimist.

• Meili turvalisus : olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutelt saatjatelt. Kahtlaste meilide ja andmepüügikatsete blokeerimiseks rakendage meilide filtreerimist.

• Kasutajate koolitus ja koolitus : teavitage kasutajaid pahavara ja lunavara riskidest ning sellest, kuidas kahtlasi tegevusi ära tunda. Edendage turvalise sirvimise harjumusi ja seda, kui oluline on mitte kasutada tundmatuid linke ega laadida alla ebausaldusväärseid faile.

• Tugevad paroolid ja autentimine : kasutage kõigi kontode jaoks tugevaid unikaalseid paroole ja muutke neid regulaarselt. Täiendava turvakihi lisamiseks lubage võimaluse korral mitmefaktoriline autentimine (MFA).

• Makrode ja skriptide keelamine : vaikimisi keelake Office'i dokumentides makrod, kuna neid saab ära kasutada pahavara edastamiseks. Haavatavuse vähendamiseks keelake brauserites ja rakendustes mittevajalikud skriptid.

• Võrgu segmenteerimine : segmentige võrgud pahavara leviku piiramiseks. Kriitilised süsteemid tuleks ülejäänud võrgust eraldada.

• Juurdepääsukontroll : rakendage rangeid juurdepääsukontrolle, et piirata kasutajate õigusi sõltuvalt nende rollidest ja kohustustest. Kasutage vähimate privileegide reeglit, et minimeerida kasutajate juurdepääsuõigusi ainult neile, mis on nende ülesannete jaoks vajalikud.

Neid turvameetmeid rakendades saavad kasutajad vähendada pahavara ja lunavaraga nakatumise ohtu ning kaitsta oma seadmeid ja andmeid küberohtude eest.

Udu lunavara ohvritele jäetakse järgmine lunarahakiri:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'