Multi-License Discount Quote
Draudu datu bāze Ransomware Fog Ransomware

Fog Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware ir īpaši kaitīgs ļaunprātīgas programmatūras drauds, kas var izraisīt nopietnus traucējumus, šifrējot kritiskos datus un pieprasot izpirkuma maksu par tās izlaišanu. Upuri bieži saskaras ar ievērojamiem finansiāliem zaudējumiem, datu pārkāpumiem un ilgstošu dīkstāvi, padarot izpirkuma programmatūru par vienu no visvairāk baidītajiem kiberdraudiem.

Fog ir izspiedējvīrusa veids, kas īpaši izstrādāts, lai šifrētu plašu failu un datu klāstu inficētajās ierīcēs. Šifrēto failu failu nosaukumiem tas pievieno paplašinājumu “.FOG” vai “.FLOCKED”. Piemēram, fails ar sākotnējo nosaukumu "1.doc" tiks pārdēvēts par "1.doc.FOG" vai "1.doc.FLOCKED", un "2.pdf" tiks pārdēvēts par "2.pdf.FOG" vai '2.pdf.FLOCKED'. Šis pārdēvēšanas process ļauj uzreiz saprast, kuri faili ir apdraudēti.

Fog Ransomware cenšas izspiest upurus par naudu

Fog Ransomware saviem upuriem izsniedz izpirkuma maksu, paziņojot, ka viņu faili ir šifrēti un daži no tiem ir kopēti “iekšējos resursos”. Piezīme aicina upurus nekavējoties sazināties ar uzbrucējiem, lai atrisinātu problēmu un atjaunotu savus failus. Tajā ir iekļauta saite un saziņas kods.

Fog Ransomware ir iespēja atspējot Windows Defender, iebūvēto pretļaunatūras rīku sistēmā Windows. Tas ļauj ļaunprogrammatūrai darboties neatklāti un netraucēti. Turklāt Fog Ransomware īpaši ir vērsta uz virtuālās mašīnas diska (VMDK) failiem, kas tiek izmantoti virtuālās mašīnas datu glabāšanai.

Turklāt Fog Ransomware dzēš dublējumus, ko izveidojis Veeam, plaši izmantots dublēšanas un atkopšanas risinājums, kā arī Shadow Volume Copies, kas ir Windows izveidoto failu vai sējumu dublējumkopijas.

Ransomware ir draudu programmatūras veids, kas izstrādāts ar īpašu mērķi bloķēt piekļuvi failiem, šifrējot tos, līdz tiek samaksāta izpirkuma maksa. Pēc šifrēšanas upuri saņem izpirkuma naudu, kurā tiek pieprasīts maksājums, parasti kriptovalūtā. Tomēr ļoti ieteicams nemaksāt izpirkuma maksu vai sekot uzbrucēju norādījumiem, jo nav garantijas, ka atšifrēšanas rīkus nodrošinās kibernoziedznieki.

Ransomware var arī izraisīt turpmāku šifrēšanu un izplatīties pa vietējiem tīkliem. Tāpēc ir ļoti svarīgi pēc iespējas ātrāk noņemt izspiedējvīrusu no inficētajiem datoriem, lai novērstu papildu bojājumus.

Neizmantojiet nekādas iespējas ar savu ierīču un datu drošību

Lai aizsargātu ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, lietotājiem ir jāievieš šādi būtiski drošības pasākumi:

  • Regulāri programmatūras atjauninājumi : regulāri atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas, lai nodrošinātu visu drošības atjauninājumu tūlītēju lietošanu.
  • Uzticama ļaunprātīgas programmatūras novēršanas programmatūra : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un bloķētu ļaunprātīgus draudus. Pārliecinieties, vai ir iespējota reāllaika aizsardzība, un regulāri atjauniniet programmatūru.
  • Ugunsmūri : izmantojiet iebūvētos vai trešās puses ugunsmūrus, lai uzraudzītu un kontrolētu tīkla trafiku, pamatojoties uz iepriekš noteiktiem drošības noteikumiem.
  • Regulāras dublējumkopijas : regulāri dublējiet svarīgus datus ārējā diskdzinī vai mākoņkrātuves pakalpojumā. Pārliecinieties, ka dublējumkopijas tiek glabātas atsevišķi no galvenās sistēmas, lai novērstu izspiedējvīrusu piekļuvi tām un šifrēšanu.
  • E-pasta drošība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem sūtītājiem. Ieviesiet e-pasta filtrēšanu, lai bloķētu aizdomīgus e-pastus un pikšķerēšanas mēģinājumus.
  • Lietotāju izglītošana un apmācība : izglītojiet lietotājus par ļaunprātīgas programmatūras un izspiedējprogrammatūras riskiem un par to, kā atpazīt aizdomīgas darbības. Veiciniet drošas pārlūkošanas paradumus un to, cik svarīgi ir nepiekļūt nezināmām saitēm vai lejupielādēt neuzticamus failus.
  • Spēcīgas paroles un autentifikācija : izmantojiet spēcīgas, unikālas paroles visiem kontiem un regulāri mainiet tās. Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, lai pievienotu papildu drošības līmeni.
  • Atspējot makro un skriptus : pēc noklusējuma atspējojiet makro Office dokumentos, jo tos var izmantot ļaunprātīgas programmatūras piegādei. Atspējojiet nevajadzīgos skriptus pārlūkprogrammās un lietojumprogrammās, lai samazinātu ievainojamību.
  • Tīkla segmentēšana : segmentējiet tīklus, lai ierobežotu ļaunprātīgas programmatūras izplatību. Kritiskās sistēmas ir jāizolē no pārējā tīkla.
  • Piekļuves kontrole : ieviesiet stingras piekļuves kontroles, lai ierobežotu lietotāju atļaujas atkarībā no viņu lomām un pienākumiem. Izmantojiet mazāko privilēģiju noteikumu, lai samazinātu lietotāju piekļuves tiesības tikai tam, kas nepieciešams viņu uzdevumu veikšanai.

Ieviešot šos drošības pasākumus, lietotāji var samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras inficēšanās risku un aizsargāt savas ierīces un datus no kiberdraudiem.

Miglas Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,146
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...