FSHealth Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 9 |
| Pirmą kartą pamatytas: | May 9, 2023 |
| Paskutinį kartą matytas: | May 22, 2023 |
| Paveikta (-os) OS: | Windows |
Turinys
Kas yra FSHealth Ransomware?
„FSHealth“ išpirkos reikalaujanti programa yra grėsmė, kuri užšifruoja aukos kompiuteryje ar tinkle esančius failus, todėl jie tampa nepasiekiami. Tada užpuolikai prašo sumokėti už iššifravimo įrankį, reikalingą failams atrakinti. Grėsmė paprastai plinta per sukčiavimo el. laiškus arba pasinaudojant aukos naudojamos programinės įrangos pažeidžiamumu.
„FSHealth Ransomware“ ne tik užšifruoja aukos failus, bet ir pavagia slaptus duomenis, pvz., finansinę informaciją. Tai kelia pavojų ir aukoms, ir jų duomenims.
Kaip veikia FSHealth Ransomware?
FSHealth Ransomware paprastai plinta per sukčiavimo el. laiškus, kuriuose yra nesaugių priedų arba nuorodų į užkrėstas svetaines. Kai aukos paspaudžia nuorodą arba atsisiunčia priedą, kenkėjiška programa įdiegiama jų kompiuteriuose. Iš ten jis gali greitai išplisti visame aukos tinkle, užšifruodamas failus.
Yra žinoma, kad „FSHealth“ išpirkos reikalaujančios programinės įrangos užpuolikai naudoja socialinės inžinerijos taktiką ir technines žinias, kad pasiektų savo taikinius. Jie gali naudoti viešai prieinamą informaciją, kad sukurtų įtikinamus sukčiavimo el. laiškus, kurie apsimeta iš patikimo šaltinio. Jie taip pat gali išnaudoti pasenusios programinės įrangos pažeidžiamumą, kad gautų prieigą prie aukos tinklo.
Kai kenkėjiška programa įdiegiama, ji pradeda šifruoti aukos failus naudodama stiprius šifravimo algoritmus ir keičia jų pavadinimus, pridėdama prie jų failo plėtinį „.locked“. Ši užduotis gali užtrukti kelias valandas, priklausomai nuo aukos tinklo dydžio ir failų, kuriuos reikia užšifruoti. Kai failai yra užšifruoti, užpuolikai parodo pranešimą pavadinimu „How_to_decrypt_my_files.html“, kuriame reikalaujama sumokėti mainais į iššifravimo raktą, reikalingą failams atrakinti.
FSHealth Ransomware infekcijos pasekmės
„FSHealth Ransomware“ padarė niokojantį poveikį savo aukoms. Tai ne tik labai sutrikdo kasdienę veiklą, bet ir kelia pavojų jautriems duomenims. Kenkėjiškos programos užpuolikai gali panaudoti surinktus duomenis tapatybės vagystei arba parduoti juos „Dark Web“.
Organizacijoms, turinčioms privačių kompiuterių vartotojų, kurie tampa FSHealth Ransomware aukomis, laukia sunkus sprendimas. Jie turi nuspręsti, ar sumokėti išpirką, kad gautų iššifravimo raktą, reikalingą failams atkurti. Tačiau net jei auka sumokės išpirką, niekas negarantuoja, kad jie gaus iššifravimo raktą arba kad užpuolikai nepanaudos surinktų duomenų nešvankiems tikslams.
FSHealth Ransomware prevencija
Norint užkirsti kelią FSHealth Ransomware, reikalingas daugiasluoksnis požiūris, apimantis tiek techninę, tiek administracinę kontrolę. Kai kurie žingsniai, kurių sveikatos priežiūros organizacijos gali imtis, kad apsisaugotų nuo išpirkos reikalaujančių programų atakų, yra šie:
- Reguliarus programinės įrangos ir operacinių sistemų atnaujinimas, siekiant pataisyti žinomus pažeidžiamumus.
- Diegiant stiprią slaptažodžių politiką ir dviejų veiksnių autentifikavimą, siekiant sumažinti kredencialų vagystės riziką.
- Reguliarus kibernetinio saugumo informuotumo mokymas darbuotojams, siekiant padėti atpažinti sukčiavimo el. laiškus ir jų išvengti.
- Reguliarus svarbių duomenų atsarginių kopijų kūrimas saugioje vietoje, neprijungtoje prie tinklo.
- Diegiame ir prižiūrime patikimus galinių taškų apsaugos sprendimus, kurie gali aptikti ir blokuoti kenkėjiškas programas.
Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikalingas daugiasluoksnis požiūris, apimantis tiek techninę, tiek administracinę kontrolę. Organizacijos ir įprasti kompiuterių vartotojai turi išlikti budrūs ir imtis veiksmingų veiksmų, kad apsisaugotų nuo šios augančios grėsmės.
Žemiau rasite išpirkos užrašą, rodomą FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
