Multi-License Discount Quote
Databáza hrozieb Ransomware Fog Ransomware

Fog Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ransomvér je obzvlášť škodlivá malvérová hrozba, ktorá môže spôsobiť vážne narušenie šifrovaním kritických údajov a požadovaním výkupného za ich uvoľnenie. Obete často čelia značným finančným stratám, narušeniu údajov a dlhotrvajúcim prestojom, vďaka čomu je ransomvér jednou z najobávanejších kybernetických hrozieb.

Fog je typ ransomvéru špeciálne navrhnutý na šifrovanie širokého spektra súborov a údajov na infikovaných zariadeniach. K názvom šifrovaných súborov pridáva príponu '.FOG' alebo '.FLOCKED'. Napríklad súbor pôvodne s názvom „1.doc“ bude premenovaný na „1.doc.FOG“ alebo „1.doc.FLOCKED“ a „2.pdf“ bude premenovaný na „2.pdf.FOG“ alebo '2.pdf.FLOCKED'. Tento proces premenovania okamžite ukazuje, ktoré súbory boli napadnuté.

Fog Ransomware sa snaží vydierať obete o peniaze

Fog Ransomware vydáva výkupné svojim obetiam, ktoré im oznamuje, že ich súbory boli zašifrované a niektoré z nich boli skopírované do „interných zdrojov“. Poznámka vyzýva obete, aby okamžite kontaktovali útočníkov, aby problém vyriešili a obnovili svoje súbory. Obsahuje odkaz a kód na komunikáciu.

Fog Ransomware má schopnosť deaktivovať Windows Defender, vstavaný anti-malware nástroj v systéme Windows. To umožňuje, aby malvér fungoval nepozorovane a bez prekážok. Okrem toho sa Fog Ransomware špecificky zameriava na súbory Virtual Machine Disk (VMDK), ktoré sa používajú na ukladanie údajov virtuálnych strojov.

Okrem toho Fog Ransomware odstraňuje zálohy vytvorené spoločnosťou Veeam, čo je široko používané riešenie zálohovania a obnovy, ako aj tieňové kópie zväzkov, čo sú záložné verzie súborov alebo zväzkov vytvorených systémom Windows.

Ransomware je typ hrozivého softvéru navrhnutého so špecifickým účelom blokovania prístupu k súborom ich šifrovaním, kým nebude zaplatené výkupné. Po zašifrovaní dostanú obete výkupné požadujúce platbu, zvyčajne v kryptomene. Dôrazne sa však odporúča neplatiť výkupné ani sa neriadiť pokynmi útočníkov, pretože neexistuje žiadna záruka, že kyberzločinci poskytnú nástroje na dešifrovanie.

Ransomvér by tiež mohol spôsobiť ďalšie šifrovanie a šírenie v miestnych sieťach. Preto je kľúčové čo najrýchlejšie odstrániť ransomvér z infikovaných počítačov, aby sa predišlo ďalším škodám.

Neriskujte s bezpečnosťou svojich zariadení a údajov

Na ochranu zariadení pred škodlivým softvérom a hrozbami ransomvéru by používatelia mali implementovať nasledujúce základné bezpečnostné opatrenia:

  • Pravidelné aktualizácie softvéru : Udržujte operačné systémy, softvér a aplikácie aktuálne, aby ste zabezpečili, že všetky aktualizácie zabezpečenia budú aplikované rýchlo.
  • Spoľahlivý antimalvérový softvér : Nainštalujte si renomovaný antimalvérový softvér na detekciu a blokovanie škodlivých hrozieb. Uistite sa, že je povolená ochrana v reálnom čase a udržiavajte softvér aktualizovaný.
  • Brány firewall : Použite vstavané brány firewall alebo brány firewall tretích strán na monitorovanie a riadenie sieťovej prevádzky na základe vopred stanovených bezpečnostných pravidiel.
  • Pravidelné zálohovanie : Pravidelne zálohujte dôležité dáta na externý disk alebo službu cloudového úložiska. Zaistite, aby sa zálohy uchovávali oddelene od hlavného systému, aby sa zabránilo prístupu ransomvéru a jeho šifrovaniu.
  • Zabezpečenie e-mailu : Buďte opatrní s prílohami a odkazmi e-mailov, najmä od neznámych odosielateľov. Implementujte filtrovanie e-mailov na blokovanie podozrivých e-mailov a pokusov o neoprávnené získavanie údajov.
  • Vzdelávanie a školenie používateľov : Poučte používateľov o rizikách malvéru a ransomvéru a o tom, ako rozpoznať podozrivé aktivity. Podporujte návyky bezpečného prehliadania a dôležitosť nepristupovania k neznámym odkazom alebo sťahovaniu nedôveryhodných súborov.
  • Silné heslá a autentifikácia : Používajte silné, jedinečné heslá pre všetky účty a pravidelne ich meňte. Povoľte viacfaktorové overenie (MFA) všade tam, kde je to možné, a pridajte ďalšiu vrstvu zabezpečenia.
  • Zakázať makrá a skripty : Predvolene zakáže makrá v dokumentoch balíka Office, pretože ich možno zneužiť na doručovanie škodlivého softvéru. Zakážte nepotrebné skripty v prehliadačoch a aplikáciách, aby ste znížili zraniteľnosť.
  • Segmentácia siete : Segmentujte siete, aby ste obmedzili šírenie malvéru. Kritické systémy by mali byť izolované od zvyšku siete.
  • Kontroly prístupu : Implementujte prísne kontroly prístupu na obmedzenie povolení používateľov v závislosti od ich úloh a zodpovedností. Použite pravidlo najmenšieho privilégia na minimalizovanie prístupových práv používateľov len na to, čo je nevyhnutné pre ich úlohy.

    • Zavedením týchto bezpečnostných opatrení do praxe môžu používatelia znížiť riziko malvéru a ransomvérových infekcií a chrániť svoje zariadenia a údaje pred kybernetickými hrozbami.

    Obetiam Fog Ransomware zostala nasledujúca poznámka o výkupnom:

    'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
    To contact us you need to have Tor browser installed:

    Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

    Enter the code:

    Now we can communicate safely.

    If you are decision-maker, you will

    get all the details when you get in touch. We are waiting for you.'

    Trendy

    Najviac videné

    Načítava...