Fog Ransomware

Ransomware ialah ancaman perisian hasad yang sangat berbahaya yang boleh menyebabkan gangguan teruk dengan menyulitkan data kritikal dan menuntut wang tebusan untuk pelepasannya. Mangsa sering menghadapi kerugian kewangan yang ketara, pelanggaran data dan masa henti yang berpanjangan, menjadikan perisian tebusan sebagai salah satu ancaman siber yang paling digeruni.

Fog ialah sejenis perisian tebusan yang direka khusus untuk menyulitkan pelbagai fail dan data pada peranti yang dijangkiti. Ia menambahkan sama ada sambungan '.FOG' atau '.FLOCKED' pada nama fail fail yang disulitkan. Sebagai contoh, fail asalnya bernama '1.doc' akan dinamakan semula kepada '1.doc.FOG' atau '1.doc.FLOCKED' dan '2.pdf' akan dinamakan semula kepada '2.pdf.FOG' atau '2.pdf.BERKEMBANG'. Proses penamaan semula ini menunjukkan dengan serta-merta fail mana yang telah dikompromi.

The Fog Ransomware Bertujuan Memeras Mangsa untuk Wang

Fog Ransomware mengeluarkan nota tebusan kepada mangsanya, memberitahu mereka bahawa fail mereka telah disulitkan dan sebahagian daripadanya telah disalin ke 'sumber dalaman.' Nota itu menggesa mangsa menghubungi penyerang dengan segera untuk menyelesaikan isu dan memulihkan fail mereka. Ia termasuk pautan dan kod untuk komunikasi.

Fog Ransomware mempunyai keupayaan untuk melumpuhkan Windows Defender, alat anti-malware terbina dalam Windows. Ini membolehkan perisian hasad beroperasi tanpa dikesan dan tanpa halangan. Selain itu, Fog Ransomware secara khusus menyasarkan fail Cakera Mesin Maya (VMDK), yang digunakan untuk menyimpan data mesin maya.

Tambahan pula, Fog Ransomware memadamkan sandaran yang dibuat oleh Veeam, penyelesaian sandaran dan pemulihan yang digunakan secara meluas, serta Shadow Volume Copies, yang merupakan versi sandaran fail atau volum yang dicipta oleh Windows.

Ransomware ialah sejenis perisian mengancam yang direka dengan tujuan khusus untuk menyekat akses kepada fail dengan menyulitkannya sehingga wang tebusan dibayar. Selepas penyulitan, mangsa menerima nota tebusan yang menuntut pembayaran, biasanya dalam mata wang kripto. Walau bagaimanapun, adalah dinasihatkan supaya tidak membayar wang tebusan atau mengikut arahan penyerang, kerana tiada jaminan bahawa penjenayah siber akan menyediakan alat penyahsulitan.

Ransomware juga boleh menyebabkan penyulitan lanjut dan merebak ke seluruh rangkaian tempatan. Oleh itu, adalah penting untuk mengalih keluar perisian tebusan daripada komputer yang dijangkiti secepat mungkin untuk mengelakkan kerosakan tambahan.

Jangan Ambil Peluang dengan Keselamatan Peranti dan Data Anda

Untuk melindungi peranti daripada ancaman perisian hasad dan perisian tebusan, pengguna harus melaksanakan langkah keselamatan penting berikut:

• Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, perisian dan aplikasi dikemas kini untuk memastikan semua kemas kini keselamatan digunakan dengan segera.
• Perisian Anti-malware yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi untuk mengesan dan menyekat ancaman berniat jahat. Pastikan perlindungan masa nyata didayakan dan pastikan perisian dikemas kini.

• Firewall : Gunakan firewall terbina dalam atau pihak ketiga untuk memantau dan mengawal trafik rangkaian berdasarkan peraturan keselamatan yang telah ditetapkan.

• Sandaran Biasa : Sandarkan data penting secara kerap ke pemacu luaran atau perkhidmatan storan awan. Pastikan sandaran disimpan berasingan daripada sistem utama untuk menghalang perisian tebusan daripada mengakses dan menyulitkannya.

• Keselamatan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Laksanakan penapisan e-mel untuk menyekat e-mel yang mencurigakan dan percubaan pancingan data.

• Pendidikan dan Latihan Pengguna : Didik pengguna tentang risiko perisian hasad dan perisian tebusan dan cara mengenali aktiviti yang mencurigakan. Galakkan tabiat penyemakan imbas yang selamat dan kepentingan untuk tidak mengakses pautan yang tidak diketahui atau memuat turun fail yang tidak dipercayai.

• Kata Laluan dan Pengesahan yang Kuat : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan ubahnya dengan kerap. Dayakan pengesahan berbilang faktor (MFA) di mana mungkin untuk menambah lapisan keselamatan tambahan.

• Lumpuhkan Makro dan Skrip : Lumpuhkan makro dalam dokumen Office secara lalai, kerana ia boleh dieksploitasi untuk menghantar perisian hasad. Lumpuhkan skrip yang tidak diperlukan dalam pelayar dan aplikasi untuk mengurangkan kerentanan.

• Segmentasi Rangkaian : Bahagikan rangkaian untuk mengehadkan penyebaran perisian hasad. Sistem kritikal harus diasingkan daripada seluruh rangkaian.

• Kawalan Akses : Laksanakan kawalan akses yang ketat untuk menghalang kebenaran pengguna bergantung pada peranan dan tanggungjawab mereka. Gunakan peraturan keistimewaan paling rendah untuk meminimumkan hak akses pengguna kepada perkara yang diperlukan sahaja untuk tugas mereka.

Dengan mempraktikkan langkah keselamatan ini, pengguna boleh mengurangkan risiko jangkitan perisian hasad dan perisian tebusan serta mempertahankan peranti dan data mereka daripada ancaman siber.

Mangsa Fog Ransomware ditinggalkan dengan nota tebusan berikut:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'