FSHealth Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 9 |
| Prvi put viđeno: | May 9, 2023 |
| Zadnje viđeno: | May 22, 2023 |
| Pogođeni OS: | Windows |
Sadržaj
Što je FSHealth Ransomware?
Ransomware FSHealth je vrsta prijetnje koja šifrira datoteke na žrtvinom računalu ili mreži, čineći ih nedostupnima. Napadači zatim traže plaćanje u zamjenu za alat za dešifriranje potreban za otključavanje datoteka. Prijetnja se obično širi putem phishing e-pošte ili iskorištavanjem ranjivosti u softveru kojim se koristi žrtva.
FSHealth Ransomware ne samo da šifrira žrtvine datoteke, već i krade osjetljive podatke, poput financijskih podataka. To dovodi u opasnost i žrtve i njihove podatke.
Kako radi FSHealth Ransomware?
Ransomware FSHealth obično se širi putem phishing e-poruka koje sadrže nesigurne privitke ili veze na zaražene web stranice. Nakon što žrtve kliknu na poveznicu ili preuzmu privitak, malware se instalira na njihova računala. Odatle se može brzo proširiti mrežom žrtve, kriptirajući datoteke u hodu.
Poznato je da napadači koji stoje iza ransomwarea FSHealth koriste kombinaciju taktika društvenog inženjeringa i tehničkog znanja kako bi došli do svojih meta. Oni mogu koristiti javno dostupne informacije za izradu uvjerljivih phishing e-poruka koje se pretvaraju da dolaze iz pouzdanog izvora. Oni također mogu iskoristiti ranjivosti u zastarjelom softveru kako bi dobili pristup mreži žrtve.
Nakon što se zlonamjerni softver instalira, počinje šifrirati datoteke žrtve pomoću jakih algoritama šifriranja i mijenja njihova imena dodavanjem ekstenzije datoteke '.locked'. Ovaj zadatak može potrajati nekoliko sati, ovisno o veličini mreže žrtve i datotekama koje je potrebno šifrirati. Nakon što su datoteke šifrirane, napadači prikazuju poruku pod nazivom 'How_to_decrypt_my_files.html' tražeći plaćanje u zamjenu za ključ za dešifriranje potreban za otključavanje datoteka.
Posljedice infekcije FSHealth Ransomwareom
Ransomware FSHealth imao je razoran utjecaj na svoje žrtve. Ne samo da uzrokuje značajne poremećaje u svakodnevnom poslovanju, već također ugrožava osjetljive podatke. Napadači koji stoje iza zlonamjernog softvera mogu iskoristiti prikupljene podatke za krađu identiteta ili ih prodati na Dark Webu.
Organizacije s privatnim korisnicima osobnih računala koje postanu žrtve FSHealth Ransomwarea suočavaju se s teškom odlukom. Moraju odlučiti hoće li platiti otkupninu kako bi dobili ključ za dešifriranje potreban za oporavak svojih datoteka. Međutim, čak i ako žrtva plati otkupninu, ništa ne jamči da će dobiti ključ za dešifriranje ili da napadači neće iskoristiti prikupljene podatke u opake svrhe.
Sprječavanje FSHealth Ransomwarea
Sprječavanje FSHealth Ransomwarea zahtijeva višeslojni pristup koji uključuje tehničke i administrativne kontrole. Neki od koraka koje zdravstvene organizacije mogu poduzeti kako bi se zaštitile od napada ransomwarea uključuju:
- Redovito ažuriranje softvera i operativnih sustava kako bi se zakrpale poznate ranjivosti.
- Implementacija jakih politika zaporki i dvofaktorske autentifikacije za smanjenje rizika od krađe vjerodajnica.
- Provođenje redovite obuke o kibernetičkoj sigurnosti za zaposlenike kako bi im se pomoglo da prepoznaju i izbjegnu phishing e-poštu.
- Redovito sigurnosno kopiranje kritičnih podataka na sigurno mjesto koje nije povezano s mrežom.
- Uvođenje i održavanje robusnih rješenja za zaštitu krajnjih točaka koja mogu otkriti i blokirati zlonamjerni softver.
Sprječavanje napada ransomwarea zahtijeva višeslojni pristup koji uključuje tehničke i administrativne kontrole. Organizacije i redoviti korisnici računala moraju ostati na oprezu i poduzeti učinkovite korake da se zaštite od ove rastuće prijetnje.
Ispod ćete pronaći poruku o otkupnini koju prikazuje FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
