Fog Ransomware

Fidye yazılımı, kritik verileri şifreleyerek ve serbest bırakılması için fidye talep ederek ciddi kesintilere neden olabilecek, özellikle zararlı bir kötü amaçlı yazılım tehdididir. Mağdurlar genellikle önemli mali kayıplarla, veri ihlalleriyle ve uzun süreli kesintilerle karşı karşıya kalıyor ve bu da fidye yazılımlarını en korkulan siber tehditlerden biri haline getiriyor.

Sis, virüslü cihazlardaki çok çeşitli dosya ve verileri şifrelemek için özel olarak tasarlanmış bir tür fidye yazılımıdır. Şifrelenmiş dosyaların dosya adlarına '.FOG' veya '.FLOCKED' uzantısını ekler. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.FOG' veya '1.doc.FLOCKED' olarak, '2.pdf' ise '2.pdf.FOG' olarak yeniden adlandırılacaktır veya '2.pdf.FLOCKED'. Bu yeniden adlandırma işlemi, hangi dosyaların ele geçirildiğini hemen belli eder.

Sis Fidye Yazılımı Kurbanlardan Para Karşılığı Almak İstiyor

Fog Ransomware, kurbanlarına dosyalarının şifrelendiğini ve bazılarının 'dahili kaynaklara' kopyalandığını bildiren bir fidye notu yayınlıyor. Notta mağdurlara, sorunu çözmek ve dosyalarını geri yüklemek için derhal saldırganlarla iletişime geçmeleri çağrısında bulunuluyor. İletişim için bir bağlantı ve bir kod içerir.

Fog Ransomware, Windows'un yerleşik kötü amaçlı yazılımdan koruma aracı olan Windows Defender'ı devre dışı bırakma özelliğine sahiptir. Bu, kötü amaçlı yazılımın tespit edilmeden ve engellenmeden çalışmasına olanak tanır. Ayrıca Fog Ransomware, sanal makine verilerini depolamak için kullanılan Sanal Makine Diski (VMDK) dosyalarını özellikle hedefler.

Ayrıca Fog Ransomware, yaygın olarak kullanılan bir yedekleme ve kurtarma çözümü olan Veeam tarafından oluşturulan yedeklemelerin yanı sıra Windows tarafından oluşturulan dosya veya birimlerin yedekleme sürümleri olan Gölge Birim Kopyalarını da siler.

Fidye yazılımı, fidye ödenene kadar dosyaları şifreleyerek dosyalara erişimi engellemek amacıyla tasarlanmış bir tür tehdit edici yazılımdır. Şifrelemenin ardından kurbanlar, genellikle kripto para cinsinden ödeme talep eden bir fidye notu alıyor. Ancak siber suçluların şifre çözme araçlarını sağlayacağının garantisi olmadığından fidyeyi ödememeniz veya saldırganların talimatlarına uymamanız şiddetle tavsiye edilir.

Fidye yazılımı ayrıca daha fazla şifrelemeye neden olabilir ve yerel ağlara yayılabilir. Bu nedenle, daha fazla hasarı önlemek için fidye yazılımını virüs bulaşmış bilgisayarlardan mümkün olduğunca çabuk kaldırmak çok önemlidir.

Cihazlarınızın ve Verilerinizin Güvenliğiyle Hiçbir Şeyi Şansa Bırakmayın

Cihazları kötü amaçlı yazılım ve fidye yazılımı tehditlerinden korumak için kullanıcılar aşağıdaki temel güvenlik önlemlerini uygulamalıdır:

• Düzenli Yazılım Güncellemeleri : Tüm güvenlik güncellemelerinin derhal uygulanmasını sağlamak için işletim sistemlerini, yazılımları ve uygulamaları güncel tutun.
• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı : Kötü amaçlı tehditleri tespit etmek ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Gerçek zamanlı korumanın etkinleştirildiğinden emin olun ve yazılımı güncel tutun.

• Güvenlik Duvarları : Ağ trafiğini önceden belirlenmiş güvenlik kurallarına göre izlemek ve kontrol etmek için yerleşik veya üçüncü taraf güvenlik duvarlarını kullanın.

• Düzenli Yedeklemeler : Önemli verileri düzenli olarak harici bir sürücüye veya bulut depolama hizmetine yedekleyin. Fidye yazılımının bunlara erişmesini ve şifrelemesini önlemek için yedeklerin ana sistemden ayrı tutulduğundan emin olun.

• E-posta Güvenliği : Özellikle bilinmeyen gönderenlerden gelen e-posta eklerine ve bağlantılarına karşı dikkatli olun. Şüpheli e-postaları ve kimlik avı girişimlerini engellemek için e-posta filtreleme uygulayın.

• Kullanıcı Eğitimi ve Öğretimi : Kullanıcıları kötü amaçlı yazılım ve fidye yazılımı riskleri ve şüpheli etkinliklerin nasıl tanınacağı konusunda eğitin. Güvenli gezinme alışkanlıklarını ve bilinmeyen bağlantılara erişmemenin veya güvenilmeyen dosyaları indirmemenin önemini teşvik edin.

• Güçlü Şifreler ve Kimlik Doğrulama : Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve bunları düzenli olarak değiştirin. Ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

• Makroları ve Komut Dosyalarını Devre Dışı Bırakın : Office belgelerindeki makroları varsayılan olarak devre dışı bırakın, çünkü bunlar kötü amaçlı yazılım dağıtmak için kullanılabilir. Güvenlik açığını azaltmak için tarayıcılardaki ve uygulamalardaki gereksiz komut dosyalarını devre dışı bırakın.

• Ağ Segmentasyonu : Kötü amaçlı yazılımların yayılmasını sınırlamak için ağları segmentlere ayırın. Kritik sistemler ağın geri kalanından izole edilmelidir.

• Erişim Kontrolleri : Rollerine ve sorumluluklarına bağlı olarak kullanıcı izinlerini kısıtlamak için sıkı erişim kontrolleri uygulayın. Kullanıcıların erişim haklarını yalnızca görevleri için gerekli olanlara en aza indirmek için en az ayrıcalık kuralını kullanın.

Kullanıcılar bu güvenlik önlemlerini uygulayarak kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini azaltabilir ve cihazlarını ve verilerini siber tehditlere karşı koruyabilir.

Sis Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'