FSHHealth 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 9 |
| 처음 본 것: | May 9, 2023 |
| 마지막으로 본: | May 22, 2023 |
| 영향을 받는 OS: | Windows |
목차
FSHealth 랜섬웨어는 무엇입니까?
FSHealth 랜섬웨어는 피해자의 컴퓨터나 네트워크에 있는 파일을 암호화하여 액세스할 수 없도록 만드는 위협 유형입니다. 그런 다음 공격자는 파일 잠금을 해제하는 데 필요한 암호 해독 도구에 대한 대가로 지불을 요청합니다. 이 위협은 일반적으로 피싱 이메일을 통해 또는 피해자가 사용하는 소프트웨어의 취약점을 악용하여 확산됩니다.
FSHealth 랜섬웨어는 피해자의 파일을 암호화할 뿐만 아니라 금융 정보와 같은 민감한 데이터를 훔칩니다. 이로 인해 피해자와 데이터가 모두 위험에 처하게 됩니다.
FSHealth 랜섬웨어는 어떻게 작동합니까?
FSHealth 랜섬웨어는 일반적으로 안전하지 않은 첨부 파일이나 감염된 웹사이트 링크가 포함된 피싱 이메일을 통해 확산됩니다. 피해자가 링크를 클릭하거나 첨부 파일을 다운로드하면 악성 코드가 컴퓨터에 설치됩니다. 거기에서 피해자의 네트워크 전체로 빠르게 확산되어 파일을 암호화할 수 있습니다.
FSHealth 랜섬웨어 배후의 공격자는 사회 공학 전술과 기술 노하우를 조합하여 대상에 액세스하는 것으로 알려져 있습니다. 공개적으로 사용 가능한 정보를 사용하여 신뢰할 수 있는 출처에서 온 것처럼 가장하는 설득력 있는 피싱 이메일을 만들 수 있습니다. 또한 오래된 소프트웨어의 취약점을 악용하여 피해자의 네트워크에 액세스할 수 있습니다.
악성코드가 설치되면 강력한 암호화 알고리즘을 사용하여 피해자의 파일을 암호화하고 '.locked' 파일 확장자를 추가하여 이름을 변경합니다. 이 작업은 피해자의 네트워크 크기와 암호화해야 하는 파일에 따라 몇 시간이 걸릴 수 있습니다. 파일이 암호화되면 공격자는 'How_to_decrypt_my_files.html'이라는 메시지를 표시하고 파일 잠금을 해제하는 데 필요한 암호 해독 키를 대가로 지불을 요구합니다.
FSHealth 랜섬웨어 감염의 결과
FSHealth 랜섬웨어는 피해자에게 치명적인 영향을 미쳤습니다. 일상적인 작업에 심각한 중단을 초래할 뿐만 아니라 민감한 데이터를 위험에 빠뜨립니다. 멀웨어 배후의 공격자는 수집된 데이터를 신원 도용에 사용하거나 다크 웹에서 판매할 수 있습니다.
FSHealth 랜섬웨어의 피해자가 된 개인 PC 사용자가 있는 조직은 어려운 결정에 직면해 있습니다. 그들은 파일을 복구하는 데 필요한 암호 해독 키를 얻기 위해 몸값을 지불할지 여부를 결정해야 합니다. 그러나 피해자가 몸값을 지불하더라도 암호 해독 키를 받거나 공격자가 수집된 데이터를 악의적인 목적으로 사용하지 않을 것이라는 보장은 없습니다.
FSHealth 랜섬웨어 방지
FSHealth Ransomware를 방지하려면 기술 제어와 관리 제어를 모두 포함하는 다계층 접근 방식이 필요합니다. 의료 기관이 랜섬웨어 공격으로부터 스스로를 보호하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.
- 소프트웨어 및 운영 체제를 정기적으로 업데이트하여 알려진 취약점을 패치합니다.
- 자격 증명 도용의 위험을 줄이기 위해 강력한 암호 정책 및 2단계 인증을 구현합니다.
- 직원들이 피싱 이메일을 인식하고 피할 수 있도록 정기적인 사이버 보안 인식 교육을 실시합니다.
- 중요한 데이터를 네트워크에 연결되지 않은 안전한 위치에 정기적으로 백업합니다.
- 맬웨어를 감지하고 차단할 수 있는 강력한 엔드포인트 보호 솔루션을 배포하고 유지 관리합니다.
랜섬웨어 공격을 방지하려면 기술 제어와 관리 제어를 모두 포함하는 다계층 접근 방식이 필요합니다. 조직 및 일반 PC 사용자는 경계를 유지하고 증가하는 위협으로부터 자신을 보호하기 위한 효과적인 조치를 취해야 합니다.
아래에서 FSHealth Ransomware가 표시하는 랜섬 노트를 찾을 수 있습니다.
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
