Fog Ransomware
Ransomvér je obzvlášť škodlivá malvérová hrozba, ktorá môže spôsobiť vážne narušenie šifrovaním kritických údajov a požadovaním výkupného za ich uvoľnenie. Obete často čelia značným finančným stratám, narušeniu údajov a dlhotrvajúcim prestojom, vďaka čomu je ransomvér jednou z najobávanejších kybernetických hrozieb.
Fog je typ ransomvéru špeciálne navrhnutý na šifrovanie širokého spektra súborov a údajov na infikovaných zariadeniach. K názvom šifrovaných súborov pridáva príponu '.FOG' alebo '.FLOCKED'. Napríklad súbor pôvodne s názvom „1.doc“ bude premenovaný na „1.doc.FOG“ alebo „1.doc.FLOCKED“ a „2.pdf“ bude premenovaný na „2.pdf.FOG“ alebo '2.pdf.FLOCKED'. Tento proces premenovania okamžite ukazuje, ktoré súbory boli napadnuté.
Fog Ransomware sa snaží vydierať obete o peniaze
Fog Ransomware vydáva výkupné svojim obetiam, ktoré im oznamuje, že ich súbory boli zašifrované a niektoré z nich boli skopírované do „interných zdrojov“. Poznámka vyzýva obete, aby okamžite kontaktovali útočníkov, aby problém vyriešili a obnovili svoje súbory. Obsahuje odkaz a kód na komunikáciu.
Fog Ransomware má schopnosť deaktivovať Windows Defender, vstavaný anti-malware nástroj v systéme Windows. To umožňuje, aby malvér fungoval nepozorovane a bez prekážok. Okrem toho sa Fog Ransomware špecificky zameriava na súbory Virtual Machine Disk (VMDK), ktoré sa používajú na ukladanie údajov virtuálnych strojov.
Okrem toho Fog Ransomware odstraňuje zálohy vytvorené spoločnosťou Veeam, čo je široko používané riešenie zálohovania a obnovy, ako aj tieňové kópie zväzkov, čo sú záložné verzie súborov alebo zväzkov vytvorených systémom Windows.
Ransomware je typ hrozivého softvéru navrhnutého so špecifickým účelom blokovania prístupu k súborom ich šifrovaním, kým nebude zaplatené výkupné. Po zašifrovaní dostanú obete výkupné požadujúce platbu, zvyčajne v kryptomene. Dôrazne sa však odporúča neplatiť výkupné ani sa neriadiť pokynmi útočníkov, pretože neexistuje žiadna záruka, že kyberzločinci poskytnú nástroje na dešifrovanie.
Ransomvér by tiež mohol spôsobiť ďalšie šifrovanie a šírenie v miestnych sieťach. Preto je kľúčové čo najrýchlejšie odstrániť ransomvér z infikovaných počítačov, aby sa predišlo ďalším škodám.
Neriskujte s bezpečnosťou svojich zariadení a údajov
Na ochranu zariadení pred škodlivým softvérom a hrozbami ransomvéru by používatelia mali implementovať nasledujúce základné bezpečnostné opatrenia:
- Pravidelné aktualizácie softvéru : Udržujte operačné systémy, softvér a aplikácie aktuálne, aby ste zabezpečili, že všetky aktualizácie zabezpečenia budú aplikované rýchlo.
Zavedením týchto bezpečnostných opatrení do praxe môžu používatelia znížiť riziko malvéru a ransomvérových infekcií a chrániť svoje zariadenia a údaje pred kybernetickými hrozbami.
Obetiam Fog Ransomware zostala nasledujúca poznámka o výkupnom:
'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion
Enter the code:
Now we can communicate safely.
If you are decision-maker, you will
get all the details when you get in touch. We are waiting for you.'