Fog Ransomware
Ransomware je posebno štetna prijetnja od zlonamjernog softvera koja može uzrokovati ozbiljne poremećaje šifriranjem kritičnih podataka i traženjem otkupnine za njegovo puštanje. Žrtve se često suočavaju sa značajnim financijskim gubicima, povredama podataka i produljenim zastojima, što ransomware čini jednom od najstrašnijih cyber prijetnji.
Fog je vrsta ransomwarea posebno dizajnirana za šifriranje širokog raspona datoteka i podataka na zaraženim uređajima. Dodaje ekstenziju '.FOG' ili '.FLOCKED' nazivima datoteka kodiranih datoteka. Na primjer, datoteka izvorno nazvana '1.doc' bit će preimenovana u '1.doc.FOG' ili '1.doc.FLOCKED', a '2.pdf' bit će preimenovana u '2.pdf.FOG' ili '2.pdf.FLOCKED'. Ovim postupkom preimenovanja odmah postaje vidljivo koje su datoteke ugrožene.
Fog Ransomware nastoji iznuditi žrtve za novac
Fog Ransomware izdaje poruku o otkupnini svojim žrtvama, obavještavajući ih da su njihove datoteke šifrirane i da su neke od njih kopirane u 'interne resurse'. U bilješci se žrtve pozivaju da odmah kontaktiraju napadače kako bi riješili problem i vratili svoje datoteke. Sadrži poveznicu i kod za komunikaciju.
Fog Ransomware ima mogućnost onemogućiti Windows Defender, ugrađeni antimalware alat u sustavu Windows. To omogućuje zlonamjernom softveru neotkriveno i neometano djelovanje. Osim toga, Fog Ransomware posebno cilja datoteke diska virtualnog stroja (VMDK), koje se koriste za pohranu podataka virtualnog stroja.
Nadalje, Fog Ransomware briše sigurnosne kopije koje je izradio Veeam, široko korišteno rješenje za sigurnosno kopiranje i oporavak, kao i Shadow Volume Copies, koje su sigurnosne kopije datoteka ili volumena koje je stvorio Windows.
Ransomware je vrsta prijetećeg softvera dizajniranog s specifičnom svrhom blokiranja pristupa datotekama njihovim šifriranjem dok se ne plati otkupnina. Nakon enkripcije, žrtve dobivaju poruku o otkupnini koja zahtijeva plaćanje, obično u kriptovaluti. Međutim, strogo se savjetuje da ne plaćate otkupninu ili slijedite upute napadača jer nema jamstva da će kibernetički kriminalci pružiti alate za dešifriranje.
Ransomware bi također mogao uzrokovati daljnju enkripciju i proširiti se lokalnim mrežama. Stoga je ključno ukloniti ransomware sa zaraženih računala što je prije moguće kako bi se spriječila dodatna šteta.
Ne riskirajte sa sigurnošću svojih uređaja i podataka
Kako bi zaštitili uređaje od prijetnji zlonamjernim softverom i ransomwareom, korisnici bi trebali primijeniti sljedeće bitne sigurnosne mjere:
- Redovita ažuriranja softvera : Održavajte operativne sustave, softver i aplikacije ažurnima kako biste osigurali brzu primjenu svih sigurnosnih ažuriranja.
Primjenom ovih sigurnosnih mjera u praksi korisnici mogu smanjiti rizik od zaraze zlonamjernim softverom i ransomwareom te obraniti svoje uređaje i podatke od kibernetičkih prijetnji.
Žrtvama Fog Ransomwarea ostaje sljedeća poruka o otkupnini:
'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion
Enter the code:
Now we can communicate safely.
If you are decision-maker, you will
get all the details when you get in touch. We are waiting for you.'