Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Fog Ransomware

Fog Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware është një kërcënim veçanërisht i dëmshëm malware që mund të shkaktojë përçarje të rëndë duke koduar të dhënat kritike dhe duke kërkuar një shpërblim për lëshimin e tij. Viktimat shpesh përballen me humbje të konsiderueshme financiare, shkelje të të dhënave dhe kohë të zgjatur joproduktive, duke e bërë ransomware një nga kërcënimet kibernetike më të frikshme.

Mjegulla është një lloj ransomware i krijuar posaçërisht për të enkriptuar një gamë të gjerë skedarësh dhe të dhënash në pajisjet e infektuara. Ai shton një shtesë '.FOG' ose '.FLOCKED' në emrat e skedarëve të skedarëve të koduar. Për shembull, një skedar i quajtur fillimisht "1.doc" do të riemërtohet në "1.doc.FOG" ose "1.doc.FLOCKED", dhe "2.pdf" do të riemërohet në "2.pdf.FOG" ose '2.pdf.FLOCKED'. Ky proces riemërimi e bën të qartë menjëherë se cilët skedarë janë komprometuar.

Fog Ransomware kërkon të zhvasë viktimat për para

Fog Ransomware lëshon një shënim shpërblimi për viktimat e tij, duke i njoftuar se skedarët e tyre janë të koduar dhe disa prej tyre janë kopjuar në "burimet e brendshme". Shënimi i nxit viktimat që të kontaktojnë menjëherë sulmuesit për të zgjidhur problemin dhe për të rivendosur dosjet e tyre. Ai përfshin një lidhje dhe një kod për komunikim.

Fog Ransomware ka aftësinë të çaktivizojë Windows Defender, mjetin e integruar kundër malware në Windows. Kjo lejon që malware të funksionojë i pazbuluar dhe i papenguar. Përveç kësaj, Fog Ransomware synon në mënyrë specifike skedarët Virtual Machine Disk (VMDK), të cilat përdoren për të ruajtur të dhënat e makinës virtuale.

Për më tepër, Fog Ransomware fshin kopjet rezervë të krijuara nga Veeam, një zgjidhje rezervë dhe rikuperimi e përdorur gjerësisht, si dhe kopjet e volumit të hijes, të cilat janë versione rezervë të skedarëve ose vëllimeve të krijuara nga Windows.

Ransomware është një lloj softueri kërcënues i krijuar me qëllimin specifik të bllokimit të aksesit në skedarë duke i enkriptuar ato derisa të paguhet një shpërblim. Pas kriptimit, viktimat marrin një shënim shpërblimi që kërkon pagesë, zakonisht në kriptomonedhë. Megjithatë, këshillohet fuqimisht që të mos paguani shpërblimin ose të ndiqni udhëzimet e sulmuesve, pasi nuk ka asnjë garanci që kriminelët kibernetikë do të ofrojnë mjetet e deshifrimit.

Ransomware gjithashtu mund të shkaktojë kriptim të mëtejshëm dhe përhapje në rrjetet lokale. Prandaj, është thelbësore të hiqni ransomware nga kompjuterët e infektuar sa më shpejt që të jetë e mundur për të parandaluar dëme shtesë.

Mos merrni asnjë shans me sigurinë e pajisjeve dhe të dhënave tuaja

Për të mbrojtur pajisjet nga kërcënimet malware dhe ransomware, përdoruesit duhet të zbatojnë masat e mëposhtme thelbësore të sigurisë:

  • Përditësimet e rregullta të softuerit : Mbani të përditësuar sistemet operative, softuerin dhe aplikacionet për të siguruar që të gjitha përditësimet e sigurisë të zbatohen menjëherë.
  • Softuer i besueshëm kundër malware : Instaloni softuer me reputacion kundër malware për të zbuluar dhe bllokuar kërcënimet me qëllim të keq. Sigurohuni që mbrojtja në kohë reale të jetë aktivizuar dhe mbajeni softuerin të përditësuar.
  • Firewalls : Përdorni mure zjarri të integruar ose të palëve të treta për të monitoruar dhe kontrolluar trafikun e rrjetit bazuar në rregulla të paracaktuara sigurie.
  • Rezervime të rregullta : Rezervoni rregullisht të dhënat e rëndësishme në një disk të jashtëm ose shërbim të ruajtjes së resë kompjuterike. Sigurohuni që kopjet rezervë të mbahen të ndara nga sistemi kryesor për të parandaluar që ransomware t'i qaset dhe t'i kodojë ato.
  • Siguria e emailit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike, veçanërisht nga dërguesit e panjohur. Zbatoni filtrimin e postës elektronike për të bllokuar emailet e dyshimta dhe përpjekjet për phishing.
  • Edukimi dhe trajnimi i përdoruesve : Edukoni përdoruesit për rreziqet e malware dhe ransomware dhe si të njohin aktivitetet e dyshimta. Promovoni zakone të sigurta të shfletimit dhe rëndësinë e mos aksesimit të lidhjeve të panjohura ose shkarkimit të skedarëve të pabesueshëm.
  • Fjalëkalime të forta dhe vërtetimi : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe ndryshoni ato rregullisht. Aktivizo vërtetimin me shumë faktorë (MFA) kudo që të jetë e mundur për të shtuar një shtresë shtesë sigurie.
  • Çaktivizimi i makrove dhe skripteve : Çaktivizoni makro në dokumentet e Office si parazgjedhje, pasi ato mund të shfrytëzohen për të ofruar malware. Çaktivizoni skriptet e panevojshme në shfletues dhe aplikacione për të reduktuar cenueshmërinë.
  • Segmentimi i rrjetit : Segmentoni rrjetet për të kufizuar përhapjen e malware. Sistemet kritike duhet të izolohen nga pjesa tjetër e rrjetit.
  • Kontrollet e aksesit : Zbatoni kontrolle të rrepta të aksesit për të kufizuar lejet e përdoruesve në varësi të roleve dhe përgjegjësive të tyre. Përdorni rregullin e privilegjit më të vogël për të minimizuar të drejtat e aksesit të përdoruesve vetëm në atë që është e nevojshme për detyrat e tyre.

Duke vënë në praktikë këto masa sigurie, përdoruesit mund të zvogëlojnë rrezikun e infeksioneve malware dhe ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga kërcënimet kibernetike.

Viktimave të Fog Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

Në trend

Më e shikuara

Po ngarkohet...