FSHealth Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 9 |
| Visto per la prima volta: | May 9, 2023 |
| Ultima visualizzazione: | May 22, 2023 |
| Sistemi operativi interessati: | Windows |
Sommario
Che cos’è FSHealth ransomware?
Il ransomware FSHealth è un tipo di minaccia che crittografa i file sul computer o sulla rete di una vittima, rendendoli inaccessibili. Gli aggressori richiedono quindi un pagamento in cambio dello strumento di decrittazione necessario per sbloccare i file. La minaccia viene generalmente diffusa tramite e-mail di phishing o sfruttando le vulnerabilità nel software utilizzato dalla vittima.
Il FSHealth Ransomware non solo crittografa i file della vittima, ma ruba anche dati sensibili, come informazioni finanziarie. Ciò mette a rischio sia le vittime che i loro dati.
Come funziona il ransomware FSHealth?
Il ransomware FSHealth viene generalmente diffuso tramite e-mail di phishing che contengono allegati o collegamenti non sicuri a siti Web infetti. Una volta che le vittime fanno clic sul collegamento o scaricano l'allegato, il malware viene installato sui loro computer. Da lì, può diffondersi rapidamente in tutta la rete della vittima, crittografando i file man mano che procede.
È noto che gli aggressori dietro il ransomware FSHealth utilizzano una combinazione di tattiche di ingegneria sociale e know-how tecnico per ottenere l'accesso ai loro obiettivi. Possono utilizzare informazioni pubblicamente disponibili per creare e-mail di phishing convincenti che fingono di provenire da una fonte attendibile. Possono anche sfruttare le vulnerabilità nel software obsoleto per ottenere l'accesso alla rete della vittima.
Una volta installato, il malware inizia a crittografare i file della vittima utilizzando potenti algoritmi di crittografia e modificandone i nomi aggiungendo l'estensione del file ".locked". Questa attività può richiedere diverse ore, a seconda delle dimensioni della rete della vittima e dei file che devono essere crittografati. Una volta che i file sono stati crittografati, gli aggressori visualizzano un messaggio denominato "How_to_decrypt_my_files.html" che richiede il pagamento in cambio della chiave di decrittazione necessaria per sbloccare i file.
Le conseguenze di un’infezione da FSHealth Ransomware
Il ransomware FSHealth ha avuto un impatto devastante sulle sue vittime. Non solo causa un'interruzione significativa delle operazioni quotidiane, ma mette anche a rischio i dati sensibili. Gli aggressori dietro il malware possono utilizzare i dati raccolti per il furto di identità o venderli sul Dark Web.
Le organizzazioni con utenti di PC privati che cadono vittime di FSHealth Ransomware devono prendere una decisione difficile. Devono decidere se pagare il riscatto per ottenere la chiave di decrittazione necessaria per recuperare i propri file. Tuttavia, anche se la vittima paga il riscatto, nulla garantisce che riceverà la chiave di decrittazione o che gli aggressori non utilizzeranno i dati raccolti per scopi nefasti.
Prevenire il ransomware FSHealth
Prevenire il ransomware FSHealth richiede un approccio a più livelli che includa controlli sia tecnici che amministrativi. Alcuni dei passaggi che le organizzazioni sanitarie possono adottare per proteggersi dagli attacchi ransomware includono:
-
- Aggiornamento regolare di software e sistemi operativi per correggere le vulnerabilità note.
-
- Implementazione di criteri per password complesse e autenticazione a due fattori per ridurre il rischio di furto di credenziali.
-
- Condurre una formazione regolare sulla consapevolezza della sicurezza informatica per i dipendenti per aiutarli a riconoscere ed evitare le e-mail di phishing.
-
- Eseguire regolarmente il backup dei dati critici in un luogo sicuro non connesso alla rete.
-
- Implementazione e manutenzione di solide soluzioni di protezione degli endpoint in grado di rilevare e bloccare il malware.
La prevenzione degli attacchi ransomware richiede un approccio a più livelli che includa controlli sia tecnici che amministrativi. Le organizzazioni e gli utenti abituali di PC devono rimanere vigili e adottare misure efficaci per proteggersi da questa crescente minaccia.
Di seguito troverai la richiesta di riscatto visualizzata da FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
