Fog Ransomware

रैनसमवेयर एक विशेष रूप से हानिकारक मैलवेयर खतरा है जो महत्वपूर्ण डेटा को एन्क्रिप्ट करके और इसे जारी करने के लिए फिरौती की मांग करके गंभीर व्यवधान पैदा कर सकता है। पीड़ितों को अक्सर महत्वपूर्ण वित्तीय नुकसान, डेटा उल्लंघन और लंबे समय तक डाउनटाइम का सामना करना पड़ता है, जिससे रैनसमवेयर सबसे अधिक भयभीत साइबर खतरों में से एक बन जाता है।

फॉग एक प्रकार का रैनसमवेयर है जिसे विशेष रूप से संक्रमित डिवाइस पर फ़ाइलों और डेटा की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। यह एन्क्रिप्ट की गई फ़ाइलों के फ़ाइल नामों में '.FOG' या '.FLOCKED' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम वाली फ़ाइल का नाम बदलकर '1.doc.FOG' या '1.doc.FLOCKED' कर दिया जाएगा, और '2.pdf' का नाम बदलकर '2.pdf.FOG' या '2.pdf.FLOCKED' कर दिया जाएगा। नाम बदलने की इस प्रक्रिया से यह तुरंत पता चल जाता है कि कौन सी फ़ाइलें हैक हुई हैं।

Fog Ransomware पीड़ितों से पैसे ऐंठने का प्रयास करता है

फॉग रैनसमवेयर अपने पीड़ितों को फिरौती का नोट जारी करता है, जिसमें उन्हें सूचित किया जाता है कि उनकी फाइलें एन्क्रिप्ट कर दी गई हैं और उनमें से कुछ को 'आंतरिक संसाधनों' में कॉपी कर दिया गया है। नोट में पीड़ितों से आग्रह किया जाता है कि वे समस्या को हल करने और अपनी फ़ाइलों को पुनर्स्थापित करने के लिए तुरंत हमलावरों से संपर्क करें। इसमें संचार के लिए एक लिंक और एक कोड शामिल है।

फॉग रैनसमवेयर में विंडोज डिफेंडर को निष्क्रिय करने की क्षमता है, जो विंडोज में अंतर्निहित एंटी-मैलवेयर टूल है। यह मैलवेयर को बिना पहचाने और बिना किसी बाधा के काम करने की अनुमति देता है। इसके अलावा, फॉग रैनसमवेयर विशेष रूप से वर्चुअल मशीन डिस्क (VMDK) फ़ाइलों को लक्षित करता है, जिनका उपयोग वर्चुअल मशीन डेटा को संग्रहीत करने के लिए किया जाता है।

इसके अलावा, फॉग रैनसमवेयर वीम (Veeam) द्वारा बनाए गए बैकअप को भी हटा देता है, जो एक व्यापक रूप से प्रयुक्त बैकअप और रिकवरी समाधान है, साथ ही शैडो वॉल्यूम कॉपीज़ (Shadow Volume Copies), जो कि विंडोज़ द्वारा बनाई गई फ़ाइलों या वॉल्यूम्स के बैकअप संस्करण हैं, को भी हटा देता है।

रैनसमवेयर एक प्रकार का खतरनाक सॉफ़्टवेयर है जिसे फ़ाइलों तक पहुँच को अवरुद्ध करने के विशिष्ट उद्देश्य से डिज़ाइन किया गया है, जब तक कि फिरौती का भुगतान न हो जाए। एन्क्रिप्शन के बाद, पीड़ितों को भुगतान की मांग करने वाला एक फिरौती नोट प्राप्त होता है, जो आमतौर पर क्रिप्टोकरेंसी में होता है। हालाँकि, यह दृढ़ता से सलाह दी जाती है कि फिरौती का भुगतान न करें या हमलावरों के निर्देशों का पालन न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि साइबर अपराधी डिक्रिप्शन टूल प्रदान करेंगे।

रैनसमवेयर और भी अधिक एन्क्रिप्शन का कारण बन सकता है और स्थानीय नेटवर्क में फैल सकता है। इसलिए, अतिरिक्त नुकसान को रोकने के लिए संक्रमित कंप्यूटरों से रैनसमवेयर को जल्द से जल्द हटाना महत्वपूर्ण है।

अपने डिवाइस और डेटा की सुरक्षा के साथ कोई जोखिम न लें

मैलवेयर और रैनसमवेयर खतरों से डिवाइस को सुरक्षित रखने के लिए, उपयोगकर्ताओं को निम्नलिखित आवश्यक सुरक्षा उपाय लागू करने चाहिए:

• नियमित सॉफ्टवेयर अपडेट : सभी सुरक्षा अपडेट तुरंत लागू किए जाने के लिए ऑपरेटिंग सिस्टम, सॉफ्टवेयर और एप्लिकेशन को अद्यतन रखें।
• विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर : दुर्भावनापूर्ण खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि रीयल-टाइम सुरक्षा सक्षम है और सॉफ़्टवेयर को अपडेट रखें।

• फ़ायरवॉल : पूर्वनिर्धारित सुरक्षा नियमों के आधार पर नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए अंतर्निहित या तृतीय-पक्ष फ़ायरवॉल का उपयोग करें।

• नियमित बैकअप : महत्वपूर्ण डेटा का नियमित रूप से बाहरी ड्राइव या क्लाउड स्टोरेज सेवा में बैकअप लें। सुनिश्चित करें कि बैकअप को मुख्य सिस्टम से अलग रखा जाए ताकि रैनसमवेयर उन तक न पहुँच सके और उन्हें एन्क्रिप्ट न कर सके।

• ईमेल सुरक्षा : ईमेल अटैचमेंट और लिंक से सावधान रहें, खास तौर पर अज्ञात प्रेषकों से। संदिग्ध ईमेल और फ़िशिंग प्रयासों को रोकने के लिए ईमेल फ़िल्टरिंग लागू करें।

• उपयोगकर्ता शिक्षा और प्रशिक्षण : उपयोगकर्ताओं को मैलवेयर और रैनसमवेयर के जोखिमों और संदिग्ध गतिविधियों को पहचानने के तरीके के बारे में शिक्षित करें। सुरक्षित ब्राउज़िंग आदतों को बढ़ावा दें और अज्ञात लिंक तक न पहुँचने या अविश्वसनीय फ़ाइलों को डाउनलोड न करने के महत्व को समझाएँ।

• मज़बूत पासवर्ड और प्रमाणीकरण : सभी खातों के लिए मज़बूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें नियमित रूप से बदलें। सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए जहाँ भी संभव हो मल्टी-फ़ैक्टर प्रमाणीकरण (MFA) सक्षम करें।

• मैक्रोज़ और स्क्रिप्ट अक्षम करें : Office दस्तावेज़ों में मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें, क्योंकि उनका उपयोग मैलवेयर वितरित करने के लिए किया जा सकता है। भेद्यता को कम करने के लिए ब्राउज़र और एप्लिकेशन में अनावश्यक स्क्रिप्ट अक्षम करें।

• नेटवर्क विभाजन : मैलवेयर के प्रसार को सीमित करने के लिए नेटवर्क को विभाजित करें। महत्वपूर्ण सिस्टम को बाकी नेटवर्क से अलग रखा जाना चाहिए।

• एक्सेस कंट्रोल : उपयोगकर्ताओं की भूमिकाओं और जिम्मेदारियों के आधार पर उनकी अनुमतियों को नियंत्रित करने के लिए सख्त एक्सेस कंट्रोल लागू करें। उपयोगकर्ताओं के एक्सेस अधिकारों को कम से कम करने के लिए न्यूनतम विशेषाधिकार के नियम का उपयोग करें, जो उनके कार्यों के लिए आवश्यक है।

इन सुरक्षा उपायों को व्यवहार में लाकर, उपयोगकर्ता मैलवेयर और रैनसमवेयर संक्रमण के जोखिम को कम कर सकते हैं तथा अपने डिवाइस और डेटा को साइबर खतरों से बचा सकते हैं।

फॉग रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट दिया जाता है:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'