Fog Ransomware

Ransomware एक विशेष हानिकारक मालवेयर खतरा हो जसले महत्वपूर्ण डेटा इन्क्रिप्ट गरेर र यसको रिलीजको लागि फिरौतीको माग गरेर गम्भीर अवरोध निम्त्याउन सक्छ। पीडितहरूले प्रायः महत्त्वपूर्ण आर्थिक नोक्सान, डाटा उल्लंघन, र लामो समयसम्म डाउनटाइमको सामना गर्छन्, जसले ransomware लाई सबैभन्दा डरलाग्दो साइबर खतराहरू मध्ये एक बनाउँछ।

फग एक प्रकारको ransomware हो जुन विशेष गरी संक्रमित यन्त्रहरूमा फाइल र डाटाको विस्तृत दायरा इन्क्रिप्ट गर्न डिजाइन गरिएको हो। यसले ईन्क्रिप्टेड फाइलहरूको फाइलनामहरूमा '.FOG' वा '.FLOCKED' विस्तार जोड्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइललाई '1.doc.FOG' वा '1.doc.FLOCKED', र '2.pdf' लाई '2.pdf.FOG' मा पुन: नामाकरण गरिनेछ वा '2.pdf.FLOCKED'। यो पुन: नामकरण प्रक्रियाले तुरुन्तै स्पष्ट पार्छ कि कुन फाइलहरू सम्झौता गरिएको छ।

Fog Ransomware पैसाको लागि पीडितहरूलाई लुटाउन खोज्छ

Fog Ransomware ले आफ्ना पीडितहरूलाई फिरौतीको नोट जारी गर्दछ, तिनीहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र तिनीहरूमध्ये केहीलाई 'आन्तरिक स्रोतहरू' मा प्रतिलिपि गरिएको छ। नोटले पीडितहरूलाई समस्या समाधान गर्न र उनीहरूको फाइलहरू पुनर्स्थापना गर्न आक्रमणकारीहरूसँग तुरून्त सम्पर्क गर्न आग्रह गर्दछ। यसमा लिङ्क र संचारको लागि कोड समावेश छ।

Fog Ransomware सँग Windows Defender लाई असक्षम पार्ने क्षमता छ, विन्डोजमा निर्मित एन्टि-मालवेयर उपकरण। यसले मालवेयरलाई पत्ता नलागेको र निर्बाध काम गर्न अनुमति दिन्छ। थप रूपमा, Fog Ransomware ले विशेष रूपमा भर्चुअल मेसिन डिस्क (VMDK) फाइलहरूलाई लक्षित गर्दछ, जुन भर्चुअल मेसिन डाटा भण्डारण गर्न प्रयोग गरिन्छ।

यसबाहेक, Fog Ransomware ले Veeam द्वारा सिर्जना गरिएको ब्याकअपहरू मेटाउँछ, एक व्यापक रूपमा प्रयोग गरिएको ब्याकअप र रिकभरी समाधान, साथै छाया भोल्युम प्रतिलिपिहरू, जुन Windows द्वारा सिर्जना गरिएका फाइलहरू वा भोल्युमहरूको ब्याकअप संस्करणहरू हुन्।

Ransomware एक प्रकारको धम्की दिने सफ्टवेयर हो जसलाई फिरौती तिर्न नसकेसम्म फाइलहरूमा इन्क्रिप्ट गरेर पहुँच रोक्ने विशेष उद्देश्यका साथ डिजाइन गरिएको हो। इन्क्रिप्शन पछि, पीडितहरूले भुक्तानीको माग गर्दै, सामान्यतया क्रिप्टोकरन्सीमा फिरौतीको नोट प्राप्त गर्छन्। यद्यपि, फिरौती तिर्न वा आक्रमणकारीहरूको निर्देशनहरू पालना नगर्न कडा सल्लाह दिइन्छ, किनकि साइबर अपराधीहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्ने कुनै ग्यारेन्टी छैन।

Ransomware ले थप इन्क्रिप्सन र स्थानीय नेटवर्कहरूमा फैलाउन पनि सक्छ। तसर्थ, थप क्षतिलाई रोक्नको लागि संक्रमित कम्प्युटरहरूबाट छिटोभन्दा छिटो ransomware हटाउनु महत्त्वपूर्ण छ।

आफ्नो उपकरण र डाटा को सुरक्षा संग कुनै मौका लिनुहोस्

यन्त्रहरूलाई मालवेयर र ransomware खतराहरूबाट जोगाउन, प्रयोगकर्ताहरूले निम्न आवश्यक सुरक्षा उपायहरू लागू गर्नुपर्छ:

• नियमित सफ्टवेयर अपडेटहरू : सबै सुरक्षा अपडेटहरू तुरुन्तै लागू गरिएको छ भनी सुनिश्चित गर्न अपरेटिङ सिस्टम, सफ्टवेयर र एपहरू अद्यावधिक राख्नुहोस्।
• भरपर्दो एन्टि-मालवेयर सफ्टवेयर : मालिसियस खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि वास्तविक-समय सुरक्षा सक्षम छ र सफ्टवेयर अद्यावधिक राख्नुहोस्।

• फायरवालहरू : पूर्वनिर्धारित सुरक्षा नियमहरूको आधारमा नेटवर्क ट्राफिकको निगरानी र नियन्त्रण गर्न बिल्ट-इन वा तेस्रो-पक्ष फायरवालहरू प्रयोग गर्नुहोस्।

• नियमित ब्याकअपहरू : नियमित रूपमा बाह्य ड्राइभ वा क्लाउड भण्डारण सेवामा महत्त्वपूर्ण डेटा ब्याकअप गर्नुहोस्। ransomware लाई पहुँच गर्न र इन्क्रिप्ट गर्नबाट रोक्नको लागि ब्याकअपहरू मुख्य प्रणालीबाट अलग राखिएको सुनिश्चित गर्नुहोस्।

• इमेल सुरक्षा : विशेष गरी अज्ञात प्रेषकहरूबाट इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधान रहनुहोस्। संदिग्ध इमेलहरू र फिसिङ प्रयासहरू रोक्न इमेल फिल्टरिङ लागू गर्नुहोस्।

• प्रयोगकर्ता शिक्षा र प्रशिक्षण : प्रयोगकर्ताहरूलाई मालवेयर र ransomware को जोखिमहरू र कसरी शङ्कास्पद गतिविधिहरू पहिचान गर्ने बारे शिक्षित गर्नुहोस्। सुरक्षित ब्राउजिङ बानीहरू र अज्ञात लिङ्कहरू पहुँच नगर्ने वा अविश्वसनीय फाइलहरू डाउनलोड गर्ने महत्त्वलाई बढावा दिनुहोस्।

• बलियो पासवर्ड र प्रमाणीकरण : सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई नियमित रूपमा परिवर्तन गर्नुहोस्। सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।

• म्याक्रो र स्क्रिप्टहरू असक्षम गर्नुहोस् : पूर्वनिर्धारित रूपमा अफिस कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस्, किनकि तिनीहरू मालवेयर डेलिभर गर्नको लागि शोषण गर्न सकिन्छ। जोखिम कम गर्न ब्राउजर र अनुप्रयोगहरूमा अनावश्यक स्क्रिप्टहरू असक्षम गर्नुहोस्।

• नेटवर्क विभाजन : मालवेयरको फैलावट सीमित गर्न नेटवर्कहरू विभाजन गर्नुहोस्। आलोचनात्मक प्रणालीहरू बाँकी नेटवर्कबाट अलग हुनुपर्छ।

• पहुँच नियन्त्रणहरू : प्रयोगकर्ताहरूलाई तिनीहरूको भूमिका र जिम्मेवारीहरूको आधारमा अनुमतिहरू रोक्न कडा पहुँच नियन्त्रणहरू लागू गर्नुहोस्। कम्तिमा विशेषाधिकारको नियम प्रयोग गर्नुहोस् प्रयोगकर्ताहरूको पहुँच अधिकारहरूलाई तिनीहरूको कार्यहरूको लागि आवश्यक पर्ने कुराहरूमा मात्र कम गर्न।

यी सुरक्षा उपायहरूलाई व्यवहारमा लागू गरेर, प्रयोगकर्ताहरूले मालवेयर र ransomware संक्रमणहरूको जोखिमलाई कम गर्न र साइबर खतराहरूबाट तिनीहरूका यन्त्रहरू र डेटाको रक्षा गर्न सक्छन्।

फग रान्समवेयरका पीडितहरू निम्न फिरौती नोटको साथ बाँकी छन्:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'