Fog Ransomware

Програми-вимагачі — це особливо шкідлива загроза зловмисного програмного забезпечення, яке може спричинити серйозні збої, шифруючи важливі дані та вимагаючи викуп за їх випуск. Жертви часто стикаються зі значними фінансовими втратами, витоком даних і тривалим простоєм, що робить програми-вимагачі однією з найстрашніших кіберзагроз.

Fog — це тип програми-вимагача, спеціально розроблений для шифрування широкого спектру файлів і даних на заражених пристроях. Він додає розширення «.FOG» або «.FLOCKED» до імен зашифрованих файлів. Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.doc.FOG» або «1.doc.FLOCKED», а «2.pdf» буде перейменовано на «2.pdf.FOG» або '2.pdf.FLOCKED'. Цей процес перейменування відразу дає зрозуміти, які файли були зламані.

Програма-вимагач Fog прагне вимагати гроші у жертв

Fog Ransomware надсилає жертвам записку про викуп, повідомляючи, що їхні файли зашифровано, а деякі з них скопійовано до «внутрішніх ресурсів». У записці закликають жертв негайно зв’язатися зі зловмисниками, щоб вирішити проблему та відновити свої файли. Він містить посилання та код для спілкування.

Fog Ransomware має можливість вимкнути Windows Defender, вбудований засіб захисту від шкідливих програм у Windows. Це дозволяє шкідливому програмному забезпеченню працювати непоміченим і безперешкодним. Крім того, програма-вимагач Fog спеціально націлена на файли диска віртуальної машини (VMDK), які використовуються для зберігання даних віртуальної машини.

Крім того, Fog Ransomware видаляє резервні копії, створені Veeam, широко поширеним рішенням для резервного копіювання та відновлення, а також тіньові копії томів, які є резервними версіями файлів або томів, створеними Windows.

Програмне забезпечення-вимагач – це тип загрозливого програмного забезпечення, створеного з конкретною метою блокування доступу до файлів шляхом їх шифрування, доки не буде сплачено викуп. Після шифрування жертви отримують повідомлення про викуп із вимогою оплати, як правило, у криптовалюті. Однак наполегливо не рекомендується платити викуп або виконувати вказівки зловмисників, оскільки немає гарантії, що кіберзлочинці нададуть інструменти для дешифрування.

Програми-вимагачі також можуть викликати подальше шифрування та поширюватися в локальних мережах. Тому вкрай важливо якомога швидше видалити програми-вимагачі із заражених комп’ютерів, щоб запобігти додатковій шкоді.

Не ризикуйте з безпекою своїх пристроїв і даних

Щоб захистити пристрої від зловмисного програмного забезпечення та програм-вимагачів, користувачі повинні застосувати такі основні заходи безпеки:

• Регулярні оновлення програмного забезпечення : оновлюйте операційні системи, програмне забезпечення та програми, щоб забезпечити швидке застосування всіх оновлень безпеки.

Застосовуючи ці заходи безпеки, користувачі можуть зменшити ризик зараження зловмисним програмним забезпеченням і програмами-вимагачами та захистити свої пристрої та дані від кіберзагроз.

Жертви Fog Ransomware залишають таку записку про викуп:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'