Multi-License Discount Quote
Trusseldatabase Ransomware Fog Ransomware

Fog Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Ransomware er en spesielt skadelig trussel mot skadelig programvare som kan forårsake alvorlige forstyrrelser ved å kryptere kritiske data og kreve løsepenger for utgivelsen. Ofre står ofte overfor betydelige økonomiske tap, datainnbrudd og langvarig nedetid, noe som gjør løsepengevare til en av de mest fryktede cybertruslene.

Fog er en type løsepengevare spesielt utviklet for å kryptere et bredt spekter av filer og data på infiserte enheter. Den legger til enten en '.FOG'- eller '.FLOCKED'-utvidelse til filnavnene til krypterte filer. For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.doc.FOG' eller '1.doc.FLOCKED', og '2.pdf' vil bli omdøpt til '2.pdf.FOG' eller '2.pdf.FLOKKET'. Denne endringsprosessen gjør det umiddelbart tydelig hvilke filer som har blitt kompromittert.

The Fog Ransomware søker å presse ofre for penger

Fog Ransomware utsteder en løsepengenotat til ofrene sine, og gir dem beskjed om at filene deres er kryptert og at noen av dem har blitt kopiert til "interne ressurser." Notatet oppfordrer ofrene til å kontakte angriperne umiddelbart for å løse problemet og gjenopprette filene deres. Den inkluderer en lenke og en kode for kommunikasjon.

Fog Ransomware har muligheten til å deaktivere Windows Defender, det innebygde anti-malware-verktøyet i Windows. Dette gjør at skadelig programvare kan fungere uoppdaget og uhindret. I tillegg er Fog Ransomware spesifikt rettet mot Virtual Machine Disk (VMDK)-filer, som brukes til å lagre virtuell maskindata.

Videre sletter Fog Ransomware sikkerhetskopier laget av Veeam, en mye brukt løsning for sikkerhetskopiering og gjenoppretting, samt Shadow Volume Copies, som er sikkerhetskopiversjoner av filer eller volumer laget av Windows.

Ransomware er en type truende programvare utviklet med det spesifikke formålet å blokkere tilgang til filer ved å kryptere dem til løsepenger er betalt. Etter kryptering mottar ofrene en løsepenge som krever betaling, vanligvis i kryptovaluta. Det anbefales imidlertid på det sterkeste å ikke betale løsepenger eller følge instruksjonene til angriperne, siden det ikke er noen garanti for at nettkriminelle vil gi dekrypteringsverktøyene.

Ransomware kan også forårsake ytterligere kryptering og spre seg over lokale nettverk. Derfor er det avgjørende å fjerne løsepengevare fra infiserte datamaskiner så raskt som mulig for å forhindre ytterligere skade.

Ta ingen sjanser med sikkerheten til enhetene og dataene dine

For å beskytte enheter mot trusler mot skadelig programvare og løsepengevare, bør brukere implementere følgende viktige sikkerhetstiltak:

  • Regelmessige programvareoppdateringer : Hold operativsystemer, programvare og applikasjoner oppdatert for å sikre at alle sikkerhetsoppdateringer tas i bruk umiddelbart.
  • Pålitelig anti-malware-programvare : Installer anerkjent anti-malware-programvare for å oppdage og blokkere ondsinnede trusler. Sørg for at sanntidsbeskyttelse er aktivert og hold programvaren oppdatert.
  • Brannmurer : Bruk innebygde brannmurer eller tredjeparts brannmurer for å overvåke og kontrollere nettverkstrafikken basert på forhåndsbestemte sikkerhetsregler.
  • Vanlige sikkerhetskopier : Sikkerhetskopier viktige data regelmessig til en ekstern stasjon eller skylagringstjeneste. Sørg for at sikkerhetskopier holdes atskilt fra hovedsystemet for å forhindre at løsepengevare får tilgang til og krypterer dem.
  • E-postsikkerhet : Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente avsendere. Implementer e-postfiltrering for å blokkere mistenkelige e-poster og phishing-forsøk.
  • Brukeropplæring og opplæring : Lær brukere om risikoen ved skadelig programvare og løsepengeprogramvare og hvordan de gjenkjenner mistenkelige aktiviteter. Fremme trygge surfevaner og viktigheten av å ikke få tilgang til ukjente lenker eller laste ned uklarerte filer.
  • Sterke passord og autentisering : Bruk sterke, unike passord for alle kontoer og endre dem regelmessig. Aktiver multifaktorautentisering (MFA) der det er mulig for å legge til et ekstra lag med sikkerhet.
  • Deaktiver makroer og skript : Deaktiver makroer i Office-dokumenter som standard, da de kan utnyttes til å levere skadelig programvare. Deaktiver unødvendige skript i nettlesere og applikasjoner for å redusere sårbarheten.
  • Nettverkssegmentering : Segmenter nettverk for å begrense spredningen av skadelig programvare. Kritiske systemer bør isoleres fra resten av nettverket.
  • Tilgangskontroller : Implementer strenge tilgangskontroller for å begrense brukertillatelser avhengig av deres roller og ansvar. Bruk regelen om minste privilegium for å minimere tilgangsrettighetene til brukere til kun det som er nødvendig for oppgavene deres.

    • Ved å implementere disse sikkerhetstiltakene kan brukere redusere risikoen for skadelig programvare og løsepenge-infeksjoner og forsvare enhetene og dataene sine mot cybertrusler.

    Ofre for Fog Ransomware sitter igjen med følgende løsepengenotat:

    'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
    To contact us you need to have Tor browser installed:

    Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

    Enter the code:

    Now we can communicate safely.

    If you are decision-maker, you will

    get all the details when you get in touch. We are waiting for you.'

    Trender

    Mest sett

    Laster inn...