Fog-ransomware
Ransomware is een bijzonder schadelijke malwaredreiging die ernstige verstoringen kan veroorzaken door kritieke gegevens te versleutelen en losgeld te eisen voor de vrijgave ervan. Slachtoffers worden vaak geconfronteerd met aanzienlijke financiële verliezen, datalekken en langdurige downtime, waardoor ransomware een van de meest gevreesde cyberbedreigingen is.
Fog is een type ransomware dat speciaal is ontworpen om een breed scala aan bestanden en gegevens op geïnfecteerde apparaten te versleutelen. Het voegt een '.FOG'- of '.FLOCKED'-extensie toe aan de bestandsnamen van gecodeerde bestanden. Een bestand dat oorspronkelijk '1.doc' heette, wordt bijvoorbeeld hernoemd naar '1.doc.FOG' of '1.doc.FLOCKED', en '2.pdf' wordt hernoemd naar '2.pdf.FOG' of '2.pdf.FLOCKED'. Door dit hernoemingsproces wordt het onmiddellijk duidelijk welke bestanden zijn gecompromitteerd.
De Fog-ransomware probeert slachtoffers af te persen voor geld
De Fog Ransomware geeft een losgeldbrief uit aan zijn slachtoffers, waarin hij hen informeert dat hun bestanden zijn gecodeerd en dat sommige ervan naar 'interne bronnen' zijn gekopieerd. In de nota worden slachtoffers dringend verzocht onmiddellijk contact op te nemen met de aanvallers om het probleem op te lossen en hun bestanden te herstellen. Het bevat een link en een code voor communicatie.
De Fog Ransomware heeft de mogelijkheid om Windows Defender, de ingebouwde anti-malwaretool in Windows, uit te schakelen. Hierdoor kan de malware onopgemerkt en ongehinderd werken. Bovendien richt de Fog Ransomware zich specifiek op Virtual Machine Disk (VMDK)-bestanden, die worden gebruikt om virtuele machinegegevens op te slaan.
Bovendien verwijdert de Fog Ransomware back-ups die zijn gemaakt door Veeam, een veelgebruikte back-up- en hersteloplossing, evenals de schaduwvolumekopieën, dit zijn back-upversies van bestanden of volumes die door Windows zijn gemaakt.
Ransomware is een soort bedreigende software die is ontworpen met het specifieke doel de toegang tot bestanden te blokkeren door deze te versleutelen totdat er losgeld wordt betaald. Na de versleuteling ontvangen de slachtoffers een losgeldbrief waarin betaling wordt geëist, meestal in cryptocurrency. Het wordt echter ten zeerste afgeraden om het losgeld te betalen of de instructies van de aanvallers op te volgen, aangezien er geen garantie is dat cybercriminelen de decoderingstools zullen leveren.
Ransomware kan ook verdere versleuteling veroorzaken en zich over lokale netwerken verspreiden. Daarom is het van cruciaal belang om ransomware zo snel mogelijk van geïnfecteerde computers te verwijderen om verdere schade te voorkomen.
Neem geen risico met de beveiliging van uw apparaten en gegevens
Om apparaten te beschermen tegen malware- en ransomware-bedreigingen moeten gebruikers de volgende essentiële beveiligingsmaatregelen implementeren:
- Regelmatige software-updates : houd besturingssystemen, software en applicaties up-to-date om ervoor te zorgen dat alle beveiligingsupdates onmiddellijk worden toegepast.
Door deze beveiligingsmaatregelen in de praktijk te brengen, kunnen gebruikers het risico op malware- en ransomware-infecties verminderen en hun apparaten en gegevens beschermen tegen cyberdreigingen.
Slachtoffers van de Fog Ransomware blijven achter met het volgende losgeldbriefje:
'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion
Enter the code:
Now we can communicate safely.
If you are decision-maker, you will
get all the details when you get in touch. We are waiting for you.'