Fog Ransomware
A Ransomware egy különösen ártalmas rosszindulatú program, amely súlyos fennakadásokat okozhat a kritikus adatok titkosításával és váltságdíj követelésével a kiadásukért. Az áldozatok gyakran jelentős pénzügyi veszteségekkel, adatszivárgással és elhúzódó állásidővel szembesülnek, így a ransomware az egyik legfélelmetesebb kiberfenyegetés.
A Fog egyfajta zsarolóprogram, amelyet kifejezetten a fertőzött eszközökön található fájlok és adatok széles körének titkosítására terveztek. A titkosított fájlok fájlnevéhez '.FOG' vagy '.FLOCKED' kiterjesztést fűz. Például az eredetileg '1.doc' nevű fájl átnevezése '1.doc.FOG' vagy '1.doc.FLOCKED'-re, a '2.pdf' pedig '2.pdf.FOG'-ra, vagy '2.pdf.FLOCKED'. Ez az átnevezési folyamat azonnal láthatóvá teszi, hogy mely fájlok kerültek veszélybe.
A Fog Ransomware áldozatokat akar pénzért kicsikarni
A Fog Ransomware váltságdíjat küld áldozatainak, értesítve őket arról, hogy fájljaikat titkosították, és néhányat „belső erőforrásokra” másoltak. A feljegyzés arra kéri az áldozatokat, hogy haladéktalanul vegyék fel a kapcsolatot a támadókkal a probléma megoldása és a fájlok visszaállítása érdekében. Tartalmaz egy hivatkozást és egy kódot a kommunikációhoz.
A Fog Ransomware képes letiltani a Windows Defendert, a Windows beépített kártevőirtó eszközét. Ez lehetővé teszi, hogy a rosszindulatú program észrevétlenül és akadálytalanul működjön. Ezenkívül a Fog Ransomware kifejezetten a Virtual Machine Disk (VMDK) fájlokat célozza meg, amelyeket a virtuális gépek adatainak tárolására használnak.
Ezenkívül a Fog Ransomware törli a Veeam, egy széles körben használt biztonsági mentési és helyreállítási megoldás által készített biztonsági másolatokat, valamint a Shadow Volume Copies-t, amelyek a Windows által létrehozott fájlok vagy kötetek biztonsági másolatai.
A Ransomware egyfajta fenyegető szoftver, amelyet kifejezetten azzal a céllal terveztek, hogy a váltságdíj kifizetéséig titkosítással blokkolja a fájlokhoz való hozzáférést. A titkosítás után az áldozatok váltságdíjat kapnak, amelyben fizetést követelnek, jellemzően kriptovalutában. Erősen tanácsos azonban, hogy ne fizesse ki a váltságdíjat, és ne kövesse a támadók utasításait, mivel nincs garancia arra, hogy a kiberbűnözők biztosítják a visszafejtő eszközöket.
A zsarolóvírus további titkosítást is okozhat, és elterjedhet a helyi hálózatokon. Ezért kulcsfontosságú a ransomware mielőbbi eltávolítása a fertőzött számítógépekről a további károk elkerülése érdekében.
Ne kockáztasson eszközei és adatai biztonságával
Az eszközök rosszindulatú és zsarolóprogramokkal szembeni védelme érdekében a felhasználóknak a következő alapvető biztonsági intézkedéseket kell végrehajtaniuk:
- Rendszeres szoftverfrissítések : tartsa naprakészen az operációs rendszereket, szoftvereket és alkalmazásokat, hogy biztosítsa a biztonsági frissítések azonnali alkalmazását.
E biztonsági intézkedések gyakorlatba ültetésével a felhasználók csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, és megvédhetik eszközeiket és adataikat a kiberfenyegetésekkel szemben.
A Fog Ransomware áldozatai a következő váltságdíjjal maradnak:
'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion
Enter the code:
Now we can communicate safely.
If you are decision-maker, you will
get all the details when you get in touch. We are waiting for you.'