FSHealth Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 9 |
| Први пут виђено: | May 9, 2023 |
| Последњи пут виђен: | May 22, 2023 |
| ОС на које утиче: | Windows |
Преглед садржаја
Шта је ФСХеалтх Рансомваре?
ФСХеалтх рансомваре је врста претње која шифрује датотеке на рачунару или мрежи жртве, чинећи их недоступним. Нападачи тада траже плаћање у замену за алат за дешифровање потребан за откључавање датотека. Претња се обично шири путем пхисхинг емаил-ова или искоришћавањем рањивости у софтверу који жртва користи.
ФСХеалтх Рансомваре не само да шифрује датотеке жртве већ и краде осетљиве податке, као што су финансијске информације. Ово доводи у опасност и жртве и њихове податке.
Како функционише ФСХеалтх Рансомваре?
ФСХеалтх Рансомваре се обично шири путем пхисхинг порука е-поште које садрже небезбедне прилоге или везе до заражених веб локација. Када жртве кликну на везу или преузму прилог, малвер се инсталира на њихове рачунаре. Одатле се може брзо ширити по мрежи жртве, шифрујући датотеке док иде.
Познато је да нападачи који стоје иза рансомваре-а ФСХеалтх користе комбинацију тактика друштвеног инжењеринга и техничког знања како би добили приступ својим метама. Они могу да користе јавно доступне информације да направе убедљиве пхисхинг мејлове који се претварају да су из поузданог извора. Они такође могу да искористе рањивости у застарелом софтверу да би добили приступ мрежи жртве.
Када се малвер инсталира, он почиње да шифрује датотеке жртве користећи јаке алгоритаме шифровања и мења њихова имена додавањем екстензије датотеке „.лоцкед“. Овај задатак може потрајати неколико сати, у зависности од величине мреже жртве и датотека које треба шифровати. Када су датотеке шифроване, нападачи приказују поруку под називом 'Хов_то_децрипт_ми_филес.хтмл' тражећи плаћање у замену за кључ за дешифровање потребан за откључавање датотека.
Последице инфекције ФСХеалтх рансомвером
ФСХеалтх Рансомваре је имао разоран утицај на своје жртве. Не само да узрокује значајне поремећаје у свакодневним операцијама, већ такође доводи у опасност осетљиве податке. Нападачи који стоје иза малвера могу користити прикупљене податке за крађу идентитета или их продати на Дарк Веб-у.
Организације са приватним корисницима рачунара који постану жртве ФСХеалтх Рансомваре-а суочавају се са тешком одлуком. Морају да одлуче да ли ће платити откупнину да би добили кључ за дешифровање потребан за опоравак њихових датотека. Међутим, чак и ако жртва плати откупнину, ништа не гарантује да ће добити кључ за дешифровање или да нападачи неће користити прикупљене податке у зле сврхе.
Спречавање ФСХеалтх Рансомваре-а
Спречавање ФСХеалтх Рансомваре-а захтева вишеслојни приступ који укључује и техничке и административне контроле. Неки од корака које здравствене организације могу да предузму да би се заштитиле од напада рансомвера укључују:
-
- Редовно ажурирање софтвера и оперативних система ради закрпе познатих рањивости.
-
- Примена јаких политика лозинки и двофакторске аутентификације како би се смањио ризик од крађе акредитива.
-
- Спровођење редовне обуке за подизање свести о сајбер безбедности за запослене како би им се помогло да препознају и избегну пхисхинг мејлове.
-
- Редовно правите резервне копије критичних података на безбедној локацији која није повезана на мрежу.
-
- Примена и одржавање робусних решења за заштиту крајњих тачака која могу да открију и блокирају малвер.
Спречавање напада рансомваре-а захтева вишеслојни приступ који укључује и техничке и административне контроле. Организације и редовни корисници рачунара морају остати на опрезу и предузети ефикасне кораке да се заштите од ове растуће претње.
Испод ћете пронаћи белешку о откупнини коју приказује ФСХеалтх Рансомваре:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
