Multi-License Discount Quote
Тхреат Датабасе Ransomware Fog Ransomware

Fog Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Рансомваре је посебно штетна претња од малвера која може да изазове озбиљне поремећаје шифровањем критичних података и захтевањем откупнине за њихово ослобађање. Жртве се често суочавају са значајним финансијским губицима, кршењем података и продуженим застојем, што чини рансомваре једном од најстрашнијих сајбер претњи.

Магла је врста рансомваре-а посебно дизајнирана за шифровање широког спектра датотека и података на зараженим уређајима. Додаје екстензију '.ФОГ' или '.ФЛОЦКЕД' именима датотека шифрованих датотека. На пример, датотека првобитно названа '1.доц' ће бити преименована у '1.доц.ФОГ' или '1.доц.ФЛОЦКЕД', а '2.пдф' ће бити преименована у '2.пдф.ФОГ' или '2.пдф.ФЛОЦКЕД'. Овај процес преименовања чини одмах очигледним које датотеке су компромитоване.

Fog Ransomware настоји да изнуди жртве за новац

Фог Рансомваре издаје обавештење о откупнини својим жртвама, обавештавајући их да су њихове датотеке шифроване и да су неке од њих копиране на „интерне ресурсе“. У поруци се жртве позивају да одмах контактирају нападаче како би решили проблем и вратили своје фајлове. Укључује везу и код за комуникацију.

Фог Рансомваре има могућност да онемогући Виндовс Дефендер, уграђени алат за заштиту од малвера у Виндовс-у. Ово омогућава злонамерном софтверу да ради неоткривено и неометано. Поред тога, Фог Рансомваре посебно циља на датотеке диска виртуелне машине (ВМДК), које се користе за складиштење података виртуелне машине.

Штавише, Фог Рансомваре брише резервне копије које је направио Вееам, широко коришћено решење за прављење резервних копија и опоравка, као и Схадов Волуме Цопиес, које су резервне верзије датотека или волумена које је креирао Виндовс.

Рансомваре је врста претећег софтвера дизајнираног са специфичном сврхом да блокира приступ датотекама тако што их шифрује док се не плати откупнина. Након шифровања, жртве добијају поруку о откупнини са захтевом за плаћање, обично у криптовалути. Међутим, изричито се саветује да не плаћате откупнину или следите упутства нападача, јер нема гаранције да ће сајбер криминалци обезбедити алате за дешифровање.

Рансомваре такође може изазвати даље шифровање и ширење по локалним мрежама. Због тога је кључно уклонити рансомваре са заражених рачунара што је пре могуће како би се спречила додатна штета.

Не ризикујте са безбедношћу својих уређаја и података

Да би заштитили уређаје од претњи малвера и рансомвера, корисници треба да примене следеће основне безбедносне мере:

  • Редовно ажурирање софтвера : Одржавајте оперативне системе, софтвер и апликације ажурним како бисте осигурали да се сва безбедносна ажурирања одмах примењују.
  • Поуздан софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера да бисте открили и блокирали злонамерне претње. Уверите се да је заштита у реалном времену омогућена и да ажурирате софтвер.
  • Заштитни зидови : Користите уграђене заштитне зидове или заштитне зидове треће стране да надгледате и контролишете мрежни саобраћај на основу унапред одређених безбедносних правила.
  • Редовне резервне копије : Редовно правите резервне копије важних података на екстерном диску или сервису за складиштење у облаку. Уверите се да се резервне копије чувају одвојено од главног система како бисте спречили рансомвер да им приступи и шифрује.
  • Безбедност е-поште : Будите опрезни са прилозима е-поште и везама, посебно од непознатих пошиљалаца. Примените филтрирање е-поште да бисте блокирали сумњиве е-поруке и покушаје „пецања“.
  • Образовање и обука корисника : Образујте кориснике о ризицима малвера и рансомвера и како да препознају сумњиве активности. Промовишите навике безбедног прегледања и важност не приступања непознатим везама или преузимања непоузданих датотека.
  • Јаке лозинке и аутентификација : Користите јаке, јединствене лозинке за све налоге и редовно их мењајте. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће да бисте додали додатни ниво безбедности.
  • Онемогући макрое и скрипте : Онемогућите макрое у Оффице документима подразумевано, јер се могу искористити за испоруку малвера. Онемогућите непотребне скрипте у прегледачима и апликацијама да бисте смањили рањивост.
  • Сегментација мреже : Сегментирајте мреже да бисте ограничили ширење малвера. Критични системи треба да буду изоловани од остатка мреже.
  • Контроле приступа : Примените строге контроле приступа да бисте ограничили корисничке дозволе у зависности од њихових улога и одговорности. Користите правило најмањих привилегија да смањите права приступа корисника само ономе што је неопходно за њихове задатке.

Применом ових безбедносних мера, корисници могу да смање ризик од заразе малвером и рансомвером и одбрани своје уређаје и податке од сајбер претњи.

Жртвама Фог Рансомваре-а остаје следећа напомена о откупнини:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
39,146
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...