Multi-License Discount Quote
Baza prijetnji Ransomware Fog Ransomware

Fog Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware je posebno štetna prijetnja od zlonamjernog softvera koja može uzrokovati ozbiljne poremećaje šifriranjem kritičnih podataka i traženjem otkupnine za njegovo puštanje. Žrtve se često suočavaju sa značajnim financijskim gubicima, povredama podataka i produljenim zastojima, što ransomware čini jednom od najstrašnijih cyber prijetnji.

Fog je vrsta ransomwarea posebno dizajnirana za šifriranje širokog raspona datoteka i podataka na zaraženim uređajima. Dodaje ekstenziju '.FOG' ili '.FLOCKED' nazivima datoteka kodiranih datoteka. Na primjer, datoteka izvorno nazvana '1.doc' bit će preimenovana u '1.doc.FOG' ili '1.doc.FLOCKED', a '2.pdf' bit će preimenovana u '2.pdf.FOG' ili '2.pdf.FLOCKED'. Ovim postupkom preimenovanja odmah postaje vidljivo koje su datoteke ugrožene.

Fog Ransomware nastoji iznuditi žrtve za novac

Fog Ransomware izdaje poruku o otkupnini svojim žrtvama, obavještavajući ih da su njihove datoteke šifrirane i da su neke od njih kopirane u 'interne resurse'. U bilješci se žrtve pozivaju da odmah kontaktiraju napadače kako bi riješili problem i vratili svoje datoteke. Sadrži poveznicu i kod za komunikaciju.

Fog Ransomware ima mogućnost onemogućiti Windows Defender, ugrađeni antimalware alat u sustavu Windows. To omogućuje zlonamjernom softveru neotkriveno i neometano djelovanje. Osim toga, Fog Ransomware posebno cilja datoteke diska virtualnog stroja (VMDK), koje se koriste za pohranu podataka virtualnog stroja.

Nadalje, Fog Ransomware briše sigurnosne kopije koje je izradio Veeam, široko korišteno rješenje za sigurnosno kopiranje i oporavak, kao i Shadow Volume Copies, koje su sigurnosne kopije datoteka ili volumena koje je stvorio Windows.

Ransomware je vrsta prijetećeg softvera dizajniranog s specifičnom svrhom blokiranja pristupa datotekama njihovim šifriranjem dok se ne plati otkupnina. Nakon enkripcije, žrtve dobivaju poruku o otkupnini koja zahtijeva plaćanje, obično u kriptovaluti. Međutim, strogo se savjetuje da ne plaćate otkupninu ili slijedite upute napadača jer nema jamstva da će kibernetički kriminalci pružiti alate za dešifriranje.

Ransomware bi također mogao uzrokovati daljnju enkripciju i proširiti se lokalnim mrežama. Stoga je ključno ukloniti ransomware sa zaraženih računala što je prije moguće kako bi se spriječila dodatna šteta.

Ne riskirajte sa sigurnošću svojih uređaja i podataka

Kako bi zaštitili uređaje od prijetnji zlonamjernim softverom i ransomwareom, korisnici bi trebali primijeniti sljedeće bitne sigurnosne mjere:

  • Redovita ažuriranja softvera : Održavajte operativne sustave, softver i aplikacije ažurnima kako biste osigurali brzu primjenu svih sigurnosnih ažuriranja.
  • Pouzdan anti-malware softver : Instalirajte renomirani anti-malware softver za otkrivanje i blokiranje zlonamjernih prijetnji. Uvjerite se da je zaštita u stvarnom vremenu uključena i ažurirajte softver.
  • Vatrozidi : Koristite ugrađene vatrozide ili vatrozide trećih strana za nadzor i kontrolu mrežnog prometa na temelju unaprijed određenih sigurnosnih pravila.
  • Redovite sigurnosne kopije : Redovito sigurnosno kopirajte važne podatke na vanjski disk ili uslugu pohrane u oblaku. Pobrinite se da sigurnosne kopije budu odvojene od glavnog sustava kako biste spriječili da im ransomware pristupi i šifrira ih.
  • Sigurnost e-pošte : Budite oprezni s privicima i poveznicama e-pošte, posebno od nepoznatih pošiljatelja. Implementirajte filtriranje e-pošte kako biste blokirali sumnjive e-poruke i pokušaje krađe identiteta.
  • Obrazovanje i obuka korisnika : educirajte korisnike o rizicima zlonamjernog softvera i ransomwarea te kako prepoznati sumnjive aktivnosti. Promovirajte navike sigurnog pregledavanja i važnost izbjegavanja pristupa nepoznatim vezama ili preuzimanja nepouzdanih datoteka.
  • Jake lozinke i provjera autentičnosti : koristite jake, jedinstvene lozinke za sve račune i redovito ih mijenjajte. Omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće kako biste dodali dodatni sloj sigurnosti.
  • Onemogući makronaredbe i skripte : Onemogućite makronaredbe u Office dokumentima prema zadanim postavkama jer se mogu iskoristiti za isporuku zlonamjernog softvera. Onemogućite nepotrebne skripte u preglednicima i aplikacijama kako biste smanjili ranjivost.
  • Segmentacija mreže : Segmentirajte mreže kako biste ograničili širenje zlonamjernog softvera. Kritični sustavi trebaju biti izolirani od ostatka mreže.
  • Kontrole pristupa : Implementirajte stroge kontrole pristupa kako biste ograničili dopuštenja korisnika ovisno o njihovim ulogama i odgovornostima. Upotrijebite pravilo najmanje privilegije kako biste minimizirali prava pristupa korisnika samo onome što je potrebno za njihove zadatke.

    • Primjenom ovih sigurnosnih mjera u praksi korisnici mogu smanjiti rizik od zaraze zlonamjernim softverom i ransomwareom te obraniti svoje uređaje i podatke od kibernetičkih prijetnji.

    Žrtvama Fog Ransomwarea ostaje sljedeća poruka o otkupnini:

    'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
    To contact us you need to have Tor browser installed:

    Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

    Enter the code:

    Now we can communicate safely.

    If you are decision-maker, you will

    get all the details when you get in touch. We are waiting for you.'

    U trendu

    Nagledanije

    Učitavam...