Fog Ransomware

Ransomware គឺ​ជា​ការ​គំរាម​កំហែង​មេរោគ​ដែល​មាន​គ្រោះ​ថ្នាក់​ជា​ពិសេស​ដែល​អាច​បង្ក​ឱ្យ​មាន​ការ​រំខាន​យ៉ាង​ខ្លាំង​ដោយ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​សំខាន់ និង​ទាមទារ​តម្លៃ​លោះ​សម្រាប់​ការ​បញ្ចេញ​វា។ ជនរងគ្រោះជារឿយៗប្រឈមមុខនឹងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ ការរំលោភលើទិន្នន័យ និងពេលវេលារងចាំយូរដែលធ្វើឱ្យ ransomware ក្លាយជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលគួរឱ្យខ្លាចបំផុត។

Fog គឺជាប្រភេទ ransomware ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារ និងទិន្នន័យជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ។ វាបន្ថែមផ្នែកបន្ថែម '.FOG' ឬ '.FLOCKED' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.FOG' ឬ '1.doc.FLOCKED' ហើយ '2.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា '2.pdf.FOG' ឬ '2.pdf.FlockED' ។ ដំណើរការប្តូរឈ្មោះនេះធ្វើឱ្យវាច្បាស់ភ្លាមៗថាតើឯកសារណាខ្លះត្រូវបានសម្របសម្រួល។

Fog Ransomware ស្វែងរកការជំរិតទារប្រាក់ពីជនរងគ្រោះ

Fog Ransomware ចេញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះ ដោយជូនដំណឹងដល់ពួកគេថា ឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយពួកវាខ្លះត្រូវបានចម្លងទៅ 'ធនធានខាងក្នុង'។ កំណត់សម្គាល់នេះជំរុញឱ្យជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារភ្លាមៗ ដើម្បីដោះស្រាយបញ្ហា និងស្ដារឯកសាររបស់ពួកគេ។ វារួមបញ្ចូលតំណភ្ជាប់ និងលេខកូដសម្រាប់ទំនាក់ទំនង។

Fog Ransomware មានសមត្ថភាពបិទ Windows Defender ដែលជាឧបករណ៍ប្រឆាំងមេរោគដែលភ្ជាប់មកជាមួយនៅក្នុង Windows ។ នេះអនុញ្ញាតឱ្យមេរោគដំណើរការដោយមិនបានរកឃើញ និងគ្មានការរារាំង។ លើសពីនេះទៀត Fog Ransomware ផ្តោតជាពិសេសទៅលើឯកសារ Virtual Machine Disk (VMDK) ដែលត្រូវបានប្រើដើម្បីរក្សាទុកទិន្នន័យម៉ាស៊ីននិម្មិត។

លើសពីនេះ Fog Ransomware លុបការបម្រុងទុកដែលបង្កើតដោយ Veeam ដែលជាដំណោះស្រាយបម្រុងទុក និងស្ដារដែលប្រើយ៉ាងទូលំទូលាយ ក៏ដូចជា Shadow Volume Copys ដែលជាកំណែបម្រុងទុកនៃឯកសារ ឬភាគដែលបង្កើតដោយ Windows ។

Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងក្នុងគោលបំណងជាក់លាក់នៃការទប់ស្កាត់ការចូលប្រើឯកសារដោយការអ៊ិនគ្រីបពួកវារហូតដល់តម្លៃលោះត្រូវបានបង់។ បន្ទាប់ពីការអ៊ិនគ្រីប ជនរងគ្រោះទទួលបានកំណត់ចំណាំតម្លៃលោះដែលទាមទារការទូទាត់ ជាធម្មតានៅក្នុងរូបិយប័ណ្ណគ្រីបតូ។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានណែនាំយ៉ាងមុតមាំមិនឱ្យបង់ថ្លៃលោះ ឬធ្វើតាមការណែនាំរបស់អ្នកវាយប្រហារ ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបនោះទេ។

Ransomware ក៏អាចបណ្តាលឱ្យមានការអ៊ិនគ្រីបបន្ថែមទៀត និងរីករាលដាលពាសពេញបណ្តាញក្នុងតំបន់ផងដែរ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការលុប ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន ដើម្បីការពារការខូចខាតបន្ថែម។

កុំយកឱកាសជាមួយសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ដើម្បីការពារឧបករណ៍ពីមេរោគ និងការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗដូចខាងក្រោម៖

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាថាការអាប់ដេតសុវត្ថិភាពទាំងអស់ត្រូវបានអនុវត្តភ្លាមៗ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងមេរោគ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។

ជនរងគ្រោះនៃ Fog Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'