Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Fog Ransomware

Fog Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Um ransomware é uma ameaça de malware particularmente prejudicial que pode causar interrupções graves ao criptografar dados críticos e exigir um resgate pela sua liberação. As vítimas muitas vezes enfrentam perdas financeiras significativas, violações de dados e períodos de inatividade prolongados, tornando o ransomware uma das ameaças cibernéticas mais temidas.

O Fog é um tipo de ransomware projetado especificamente para criptografar uma ampla variedade de arquivos e dados em dispositivos infectados. Ele anexa uma extensão '.FOG' ou '.FLOCKED' aos nomes dos arquivos criptografados. Por exemplo, um arquivo originalmente chamado '1.doc' será renomeado para '1.doc.FOG' ou '1.doc.FLOCKED', e '2.pdf' será renomeado para '2.pdf.FOG' ou '2.pdf.FLOCKED'. Esse processo de renomeação torna imediatamente aparente quais arquivos foram comprometidos.

O Fog Ransomware Busca Extorquir Suas Vítimas

O Fog Ransomware emite uma nota de resgate para suas vítimas, notificando-as de que seus arquivos foram criptografados e alguns deles foram copiados para ‘recursos internos’. A nota pede às vítimas que entrem em contato imediatamente com os invasores para resolver o problema e restaurar seus arquivos. Inclui um link e um código para comunicação.

O Fog Ransomware tem a capacidade de desativar o Windows Defender, a ferramenta antimalware integrada no Windows. Isso permite que o malware opere sem ser detectado e sem impedimentos. Além disso, o Fog Ransomware visa especificamente arquivos de disco de máquina virtual (VMDK), que são usados para armazenar dados de máquinas virtuais.

Além disso, o Fog Ransomware exclui backups criados pela Veeam, uma solução de backup e recuperação amplamente utilizada, bem como Shadow Volume Copies, que são versões de backup de arquivos ou volumes criados pelo Windows.

Ransomware é um tipo de software ameaçador desenvolvido com o propósito específico de bloquear o acesso a arquivos, criptografando-os até que um resgate seja pago. Após a criptografia, as vítimas recebem uma nota de resgate exigindo o pagamento, normalmente em criptomoeda. No entanto, é altamente recomendável não pagar o resgate ou seguir as instruções dos invasores, pois não há garantia de que os cibercriminosos fornecerão as ferramentas de desencriptação.

O ransomware também pode causar criptografia adicional e se espalhar pelas redes locais. Portanto, é crucial remover o ransomware dos computadores infectados o mais rápido possível para evitar danos adicionais.

Não Arrisque a Segurança dos Seus Dispositivos e Dados

Para proteger os dispositivos contra ameaças de malware e ransomware, os usuários devem implementar as seguintes medidas de segurança essenciais:

  • Atualizações regulares de software : Mantenha os sistemas operacionais, software e aplicativos atualizados para garantir que todas as atualizações de segurança sejam aplicadas imediatamente.
  • Software antimalware confiável : Instale um software antimalware confiável para detectar e bloquear ameaças maliciosas. Certifique-se de que a proteção em tempo real esteja ativada e mantenha o software atualizado.
  • Firewalls : Use firewalls integrados ou de terceiros para monitorar e controlar o tráfego de rede com base em regras de segurança predeterminadas.
  • Backups regulares : Faça backup regularmente de dados importantes em uma unidade externa ou serviço de armazenamento em nuvem. Certifique-se de que os backups sejam mantidos separados do sistema principal para evitar que ransomware os acesse e criptografe.
  • Segurança de e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de remetentes desconhecidos. Implemente filtragem de e-mail para bloquear e-mails suspeitos e tentativas de phishing.
  • Educação e treinamento de usuários : Eduque os usuários sobre os riscos de malware e ransomware e como reconhecer atividades suspeitas. Promova hábitos de navegação seguros e a importância de não acessar links desconhecidos ou baixar arquivos não confiáveis.
  • Senhas fortes e autenticação : Use senhas fortes e exclusivas para todas as contas e altere-as regularmente. Habilite a autenticação multifator (MFA) sempre que possível para adicionar uma camada extra de segurança.
  • Desativar macros e scripts : Desative macros em documentos do Office por padrão, pois elas podem ser exploradas para distribuir malware. Desative scripts desnecessários em navegadores e aplicativos para reduzir a vulnerabilidade.
  • Segmentação de rede : Segmente redes para limitar a propagação de malware. Os sistemas críticos devem ser isolados do resto da rede.
  • Controles de acesso : Implemente controles de acesso rígidos para restringir as permissões dos usuários dependendo de suas funções e responsabilidades. Use a regra do menor privilégio para minimizar os direitos de acesso dos usuários apenas ao necessário para suas tarefas.

Ao colocar em prática estas medidas de segurança, os utilizadores podem diminuir o risco de infecções por malware e ransomware e defender os seus dispositivos e dados contra ameaças cibernéticas.

As vítimas do Fog Ransomware ficam com a seguinte nota de resgate:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...