Fog Ransomware
Ransomware-ul este o amenințare de malware deosebit de dăunătoare, care poate cauza perturbări severe prin criptarea datelor critice și prin solicitarea unei răscumpări pentru eliberarea sa. Victimele se confruntă adesea cu pierderi financiare semnificative, încălcări ale datelor și perioade prelungite de nefuncționare, făcând ransomware-ul una dintre cele mai de temut amenințări cibernetice.
Fog este un tip de ransomware special conceput pentru a cripta o gamă largă de fișiere și date de pe dispozitivele infectate. Se adaugă fie o extensie „.FOG” fie „.FLOCKED” la numele fișierelor criptate. De exemplu, un fișier denumit inițial „1.doc” va fi redenumit „1.doc.FOG” sau „1.doc.FLOCKED”, iar „2.pdf” va fi redenumit „2.pdf.FOG” sau „2.pdf.FLOCKED”. Acest proces de redenumire arată imediat ce fișiere au fost compromise.
Fog Ransomware caută să stoarce victimele pentru bani
Fog Ransomware emite o notă de răscumpărare victimelor sale, notificându-le că fișierele lor au fost criptate și că unele dintre ele au fost copiate în „resurse interne”. Nota îndeamnă victimele să contacteze imediat atacatorii pentru a rezolva problema și a-și restaura fișierele. Include un link și un cod pentru comunicare.
Fog Ransomware are capacitatea de a dezactiva Windows Defender, instrumentul anti-malware încorporat în Windows. Acest lucru permite malware-ului să funcționeze nedetectat și nestingherit. În plus, Fog Ransomware vizează în mod specific fișierele Virtual Machine Disk (VMDK), care sunt folosite pentru a stoca datele mașinii virtuale.
În plus, Fog Ransomware șterge copiile de rezervă create de Veeam, o soluție de backup și recuperare utilizată pe scară largă, precum și Copiile Shadow Volume, care sunt versiuni de rezervă ale fișierelor sau volumelor create de Windows.
Ransomware este un tip de software amenințător conceput cu scopul specific de a bloca accesul la fișiere prin criptarea acestora până când se plătește o răscumpărare. După criptare, victimele primesc o notă de răscumpărare prin care se solicită plata, de obicei în criptomonedă. Cu toate acestea, se recomandă insistent să nu plătiți răscumpărarea sau să urmați instrucțiunile atacatorilor, deoarece nu există nicio garanție că infractorii cibernetici vor furniza instrumentele de decriptare.
Ransomware-ul ar putea provoca, de asemenea, criptarea suplimentară și răspândirea în rețelele locale. Prin urmare, este crucial să eliminați ransomware-ul de pe computerele infectate cât mai repede posibil pentru a preveni daune suplimentare.
Nu riscați cu securitatea dispozitivelor și a datelor dvs
Pentru a proteja dispozitivele de amenințările malware și ransomware, utilizatorii ar trebui să implementeze următoarele măsuri de securitate esențiale:
- Actualizări regulate de software : mențineți sistemele de operare, software-ul și aplicațiile la zi pentru a vă asigura că toate actualizările de securitate sunt aplicate prompt.
Punând în practică aceste măsuri de securitate, utilizatorii pot diminua riscul infecțiilor cu malware și ransomware și își pot apăra dispozitivele și datele de amenințările cibernetice.
Victimele Fog Ransomware au rămas cu următoarea notă de răscumpărare:
'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion
Enter the code:
Now we can communicate safely.
If you are decision-maker, you will
get all the details when you get in touch. We are waiting for you.'