Fog Ransomware

ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਹਾਨੀਕਾਰਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਨਾਜ਼ੁਕ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਇਸਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਕੇ ਗੰਭੀਰ ਵਿਘਨ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਡਾਊਨਟਾਈਮ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਸਭ ਤੋਂ ਵੱਧ ਡਰੇ ਹੋਏ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਜਾਂਦਾ ਹੈ।

ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਜਾਂ ਤਾਂ '.FOG' ਜਾਂ '.FLOCKED' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.doc.FOG' ਜਾਂ '1.doc.FLOCKED' ਰੱਖਿਆ ਜਾਵੇਗਾ, ਅਤੇ '2.pdf' ਦਾ ਨਾਮ ਬਦਲ ਕੇ '2.pdf.FOG' ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਾਂ '2.pdf.FLOCKED'। ਇਹ ਨਾਮ ਬਦਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਇਹ ਤੁਰੰਤ ਸਪੱਸ਼ਟ ਕਰ ਦਿੰਦੀ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

Fog Ransomware ਪੈਸੇ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਨੂੰ 'ਅੰਦਰੂਨੀ ਸਰੋਤਾਂ' ਵਿੱਚ ਕਾਪੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸੰਚਾਰ ਲਈ ਇੱਕ ਲਿੰਕ ਅਤੇ ਇੱਕ ਕੋਡ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।

ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ, ਵਿੰਡੋਜ਼ ਵਿੱਚ ਬਿਲਟ-ਇਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਬਿਨਾਂ ਖੋਜੇ ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਡਿਸਕ (VMDK) ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਵੀਮ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਹੱਲ, ਨਾਲ ਹੀ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ, ਜੋ ਕਿ ਵਿੰਡੋਜ਼ ਦੁਆਰਾ ਬਣਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਜਾਂ ਵਾਲੀਅਮਾਂ ਦੇ ਬੈਕਅੱਪ ਸੰਸਕਰਣ ਹਨ।

Ransomware ਇੱਕ ਕਿਸਮ ਦਾ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਕਿ ਇੱਕ ਖਾਸ ਮਕਸਦ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਇੱਕ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਜਾਂ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।

ਰੈਨਸਮਵੇਅਰ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਅਤੇ ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਵਾਧੂ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਕੋਈ ਸੰਭਾਵਨਾ ਨਾ ਲਓ

ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਨਿਯਮਤ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਸਾਰੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਤੁਰੰਤ ਲਾਗੂ ਕੀਤੇ ਜਾਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।
• ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ : ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਸਮਰਥਿਤ ਹੈ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।

• ਫਾਇਰਵਾਲ : ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਬਿਲਟ-ਇਨ ਜਾਂ ਥਰਡ-ਪਾਰਟੀ ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• ਨਿਯਮਤ ਬੈਕਅਪ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਬਾਹਰੀ ਡਰਾਈਵ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬੈਕਅਪ ਨੂੰ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਵੱਖ ਰੱਖਿਆ ਗਿਆ ਹੈ।

• ਈਮੇਲ ਸੁਰੱਖਿਆ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਲਾਗੂ ਕਰੋ।

• ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਜੋਖਮਾਂ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਸਿਖਿਅਤ ਕਰੋ। ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਅਤੇ ਅਣਜਾਣ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰਨ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।

• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ : ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਰੂਪ ਵਿੱਚ ਬਦਲੋ। ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

• ਮੈਕਰੋਜ਼ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ : ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਯੋਗ ਕਰੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਦਾ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ ਘਟਾਉਣ ਲਈ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਬੇਲੋੜੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ।

• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਮਾਲਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡੋ। ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਬਾਕੀ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

• ਪਹੁੰਚ ਨਿਯੰਤਰਣ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਅਧਾਰ ਤੇ ਰੋਕਣ ਲਈ ਸਖਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਲਾਗੂ ਕਰੋ। ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਲਈ ਜ਼ਰੂਰੀ ਕਰਨ ਲਈ ਘੱਟ ਤੋਂ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਨਿਯਮ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਮਲ ਵਿੱਚ ਲਿਆਉਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ਫੋਗ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਹੇਠਾਂ ਦਿੱਤੇ ਰਿਹਾਈ-ਸਮਾਗਮ ਨੋਟ ਹਨ:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'