FSHealth Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 9 |
| Unang Nakita: | May 9, 2023 |
| Huling nakita: | May 22, 2023 |
| Apektado ang (mga) OS: | Windows |
Talaan ng mga Nilalaman
Ano ang FSHealth Ransomware?
Ang FSHealth ransomware ay isang uri ng banta na nag-e-encode ng mga file sa computer o network ng biktima, na ginagawang hindi naa-access ang mga ito. Pagkatapos ay humiling ang mga umaatake ng bayad bilang kapalit para sa tool sa pag-decryption na kailangan upang i-unlock ang mga file. Ang banta ay karaniwang kumakalat sa pamamagitan ng mga phishing na email o sa pamamagitan ng pagsasamantala sa mga kahinaan sa software na ginagamit ng biktima.
Ang FSHealth Ransomware ay hindi lamang nag-encrypt ng mga file ng biktima ngunit nagnanakaw din ng mga sensitibong data, tulad ng impormasyon sa pananalapi. Inilalagay nito ang parehong mga biktima at ang kanilang data sa panganib.
Paano Gumagana ang FSKealth Ransomware?
Ang FSHealth Ransomware ay karaniwang kumakalat sa pamamagitan ng mga phishing na email na naglalaman ng mga hindi ligtas na attachment o mga link sa mga nahawaang website. Sa sandaling mag-click ang mga biktima sa link o i-download ang attachment, ang malware ay naka-install sa kanilang mga computer. Mula doon, maaari itong mabilis na kumalat sa buong network ng biktima, na nag-e-encrypt ng mga file habang nagpapatuloy ito.
Ang mga umaatake sa likod ng FSHealth ransomware ay kilala na gumagamit ng kumbinasyon ng mga taktika ng social engineering at teknikal na kaalaman upang makakuha ng access sa kanilang mga target. Maaari silang gumamit ng impormasyong available sa publiko para gumawa ng mga nakakakumbinsi na email sa phishing na nagpapanggap na mula sa pinagkakatiwalaang pinagmulan. Maaari rin nilang pagsamantalahan ang mga kahinaan sa lumang software upang makakuha ng access sa network ng biktima.
Kapag na-install na ang malware, magsisimula itong i-encrypt ang mga file ng biktima gamit ang malalakas na algorithm sa pag-encrypt at baguhin ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng '.locked' na extension ng file sa kanila. Maaaring tumagal ng ilang oras ang gawaing ito, depende sa laki ng network ng biktima at sa mga file na kailangang i-encrypt. Kapag na-encrypt na ang mga file, magpapakita ang mga umaatake ng mensaheng pinangalanang 'How_to_decrypt_my_files.html' na humihingi ng bayad kapalit ng decryption key na kailangan para i-unlock ang mga file.
Ang mga kahihinatnan ng isang FSHealth Ransomware Infection
Ang FSHealth Ransomware ay nagkaroon ng mapangwasak na epekto sa mga biktima nito. Hindi lamang ito nagdudulot ng malaking pagkagambala sa pang-araw-araw na operasyon, ngunit inilalagay din nito sa panganib ang sensitibong data. Maaaring gamitin ng mga umaatake sa likod ng malware ang nakolektang data para sa pagnanakaw ng pagkakakilanlan o ibenta ito sa Dark Web.
Ang mga organisasyong may mga pribadong gumagamit ng PC na nabiktima ng FSHalth Ransomware ay nahaharap sa isang mahirap na desisyon. Dapat silang magpasya kung magbabayad ng ransom para makuha ang decryption key na kailangan para mabawi ang kanilang mga file. Gayunpaman, kahit na binayaran ng biktima ang ransom, walang nakakatiyak na matatanggap nila ang decryption key o na hindi gagamitin ng mga umaatake ang nakolektang data para sa mga hindi kanais-nais na layunin.
Pag-iwas sa FHSHealth Ransomware
Ang pagpigil sa FSHealth Ransomware ay nangangailangan ng multi-layered na diskarte na kinabibilangan ng parehong teknikal at administratibong mga kontrol. Ang ilan sa mga hakbang na maaaring gawin ng mga organisasyon ng pangangalagang pangkalusugan upang maprotektahan ang kanilang sarili mula sa mga pag-atake ng ransomware ay kinabibilangan ng:
- Regular na nag-a-update ng software at mga operating system upang i-patch ang mga kilalang kahinaan.
- Pagpapatupad ng malakas na mga patakaran sa password at two-factor authentication para mabawasan ang panganib ng pagnanakaw ng kredensyal.
- Pagsasagawa ng regular na pagsasanay sa kaalaman sa cybersecurity para sa mga empleyado upang matulungan silang makilala at maiwasan ang mga phishing na email.
- Regular na nagba-back up ng kritikal na data sa isang secure na lokasyon na hindi nakakonekta sa network.
- Pag-deploy at pagpapanatili ng matatag na solusyon sa proteksyon ng endpoint na maaaring makakita at mag-block ng malware.
Ang pag-iwas sa mga pag-atake ng ransomware ay nangangailangan ng isang multi-layered na diskarte na kinabibilangan ng parehong teknikal at administratibong mga kontrol. Ang mga organisasyon at regular na gumagamit ng PC ay dapat manatiling mapagbantay at gumawa ng mga epektibong hakbang upang protektahan ang kanilang sarili mula sa lumalaking banta na ito.
Sa ibaba ay makikita mo ang ransom note na ipinapakita ng FSHealth Ransomware:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
