Multi-License Discount Quote
Veszély-adatbázis Ransomware Fog Ransomware

Fog Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Ransomware egy különösen ártalmas rosszindulatú program, amely súlyos fennakadásokat okozhat a kritikus adatok titkosításával és váltságdíj követelésével a kiadásukért. Az áldozatok gyakran jelentős pénzügyi veszteségekkel, adatszivárgással és elhúzódó állásidővel szembesülnek, így a ransomware az egyik legfélelmetesebb kiberfenyegetés.

A Fog egyfajta zsarolóprogram, amelyet kifejezetten a fertőzött eszközökön található fájlok és adatok széles körének titkosítására terveztek. A titkosított fájlok fájlnevéhez '.FOG' vagy '.FLOCKED' kiterjesztést fűz. Például az eredetileg '1.doc' nevű fájl átnevezése '1.doc.FOG' vagy '1.doc.FLOCKED'-re, a '2.pdf' pedig '2.pdf.FOG'-ra, vagy '2.pdf.FLOCKED'. Ez az átnevezési folyamat azonnal láthatóvá teszi, hogy mely fájlok kerültek veszélybe.

A Fog Ransomware áldozatokat akar pénzért kicsikarni

A Fog Ransomware váltságdíjat küld áldozatainak, értesítve őket arról, hogy fájljaikat titkosították, és néhányat „belső erőforrásokra” másoltak. A feljegyzés arra kéri az áldozatokat, hogy haladéktalanul vegyék fel a kapcsolatot a támadókkal a probléma megoldása és a fájlok visszaállítása érdekében. Tartalmaz egy hivatkozást és egy kódot a kommunikációhoz.

A Fog Ransomware képes letiltani a Windows Defendert, a Windows beépített kártevőirtó eszközét. Ez lehetővé teszi, hogy a rosszindulatú program észrevétlenül és akadálytalanul működjön. Ezenkívül a Fog Ransomware kifejezetten a Virtual Machine Disk (VMDK) fájlokat célozza meg, amelyeket a virtuális gépek adatainak tárolására használnak.

Ezenkívül a Fog Ransomware törli a Veeam, egy széles körben használt biztonsági mentési és helyreállítási megoldás által készített biztonsági másolatokat, valamint a Shadow Volume Copies-t, amelyek a Windows által létrehozott fájlok vagy kötetek biztonsági másolatai.

A Ransomware egyfajta fenyegető szoftver, amelyet kifejezetten azzal a céllal terveztek, hogy a váltságdíj kifizetéséig titkosítással blokkolja a fájlokhoz való hozzáférést. A titkosítás után az áldozatok váltságdíjat kapnak, amelyben fizetést követelnek, jellemzően kriptovalutában. Erősen tanácsos azonban, hogy ne fizesse ki a váltságdíjat, és ne kövesse a támadók utasításait, mivel nincs garancia arra, hogy a kiberbűnözők biztosítják a visszafejtő eszközöket.

A zsarolóvírus további titkosítást is okozhat, és elterjedhet a helyi hálózatokon. Ezért kulcsfontosságú a ransomware mielőbbi eltávolítása a fertőzött számítógépekről a további károk elkerülése érdekében.

Ne kockáztasson eszközei és adatai biztonságával

Az eszközök rosszindulatú és zsarolóprogramokkal szembeni védelme érdekében a felhasználóknak a következő alapvető biztonsági intézkedéseket kell végrehajtaniuk:

  • Rendszeres szoftverfrissítések : tartsa naprakészen az operációs rendszereket, szoftvereket és alkalmazásokat, hogy biztosítsa a biztonsági frissítések azonnali alkalmazását.
  • Megbízható kártevő-elhárító szoftver : Telepítsen jó hírű kártevőirtó szoftvert a rosszindulatú fenyegetések észleléséhez és blokkolásához. Győződjön meg arról, hogy a valós idejű védelem engedélyezve van, és tartsa frissítve a szoftvert.
  • Tűzfalak : Használjon beépített vagy harmadik féltől származó tűzfalakat a hálózati forgalom megfigyelésére és vezérlésére előre meghatározott biztonsági szabályok alapján.
  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső meghajtóra vagy felhőalapú tárhelyszolgáltatásra. Gondoskodjon arról, hogy a biztonsági másolatok a fő rendszertől elkülönítve legyenek, nehogy zsarolóvírus hozzáférjen és titkosítsa őket.
  • E-mail biztonság : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen feladóktól. A gyanús e-mailek és az adathalász kísérletek blokkolása érdekében alkalmazzon e-mail-szűrést.
  • Felhasználók oktatása és képzése : A felhasználók felvilágosítása a rosszindulatú és zsarolóprogramok kockázatairól, valamint a gyanús tevékenységek felismerésének módjáról. Népszerűsítse a biztonságos böngészési szokásokat, valamint annak fontosságát, hogy ne férhessen hozzá ismeretlen hivatkozásokhoz és ne töltsön le nem megbízható fájlokat.
  • Erős jelszavak és hitelesítés : Használjon erős, egyedi jelszavakat minden fiókhoz, és rendszeresen módosítsa azokat. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon hozzá.
  • Makrók és szkriptek letiltása : Alapértelmezés szerint tiltsa le a makrókat az Office-dokumentumokban, mivel ezek kihasználhatók rosszindulatú programok továbbítására. A sebezhetőség csökkentése érdekében tiltsa le a szükségtelen szkripteket a böngészőkben és alkalmazásokban.
  • Hálózati szegmentálás : A rosszindulatú programok terjedésének korlátozása érdekében szegmentálja a hálózatokat. A kritikus rendszereket el kell különíteni a hálózat többi részétől.
  • Hozzáférés-szabályozás : Végezzen szigorú hozzáférés-szabályozást, hogy korlátozza a felhasználói jogosultságokat szerepkörüktől és felelősségüktől függően. Használja a legkevesebb jogosultság szabályát, hogy a felhasználók hozzáférési jogait csak a feladataik elvégzéséhez szükségeshez minimalizálja.

    • E biztonsági intézkedések gyakorlatba ültetésével a felhasználók csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, és megvédhetik eszközeiket és adataikat a kiberfenyegetésekkel szemben.

    A Fog Ransomware áldozatai a következő váltságdíjjal maradnak:

    'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
    To contact us you need to have Tor browser installed:

    Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

    Enter the code:

    Now we can communicate safely.

    If you are decision-maker, you will

    get all the details when you get in touch. We are waiting for you.'

    Kapcsolódó hozzászólások

    „A postafiók nem fogadta az új üzeneteket” e-mail...

    Phishing, Spam
    Az infosec szakértői által végzett kutatás megerősítette, hogy a „Mailbox Failed to Receive New Messages” e-maileket egy adathalász taktika részeként terjesztik a gyanútlan címzettekhez. Ezek a bizonyos e-mailek megtévesztő taktikát alkalmaznak, hamisan azt állítják, hogy a címzett postaládájában nehézségekbe ütközik az új üzenetek fogadása. Ennek a csalárd kommunikációnak az a fő célja, hogy...

    „Foglalási ajánlat” e-mailes átverés

    Spam, Malware, Stealers
    A kiberbűnözők csalogató e-maileket terjesztenek, amelyek mérgezett mellékleteket tartalmaznak. A csalogató e-mailek egy állítólagos 8 fős család megkereséseként jelennek meg, amely szobát szeretne foglalni a címzett intézményénél. A csatolt fájl különféle specifikációkat tartalmaz, mint például a kívánt szobatípus, ágyak száma stb. A csalók arra kérik áldozataikat, hogy nézzék át az aktát, és...

    Felkapott

    Legnézettebb

    Betöltés...