Fog Ransomware

Ransomware là một mối đe dọa phần mềm độc hại đặc biệt có hại, có thể gây ra sự gián đoạn nghiêm trọng bằng cách mã hóa dữ liệu quan trọng và yêu cầu tiền chuộc để phát hành. Nạn nhân thường phải đối mặt với tổn thất tài chính đáng kể, vi phạm dữ liệu và thời gian ngừng hoạt động kéo dài, khiến ransomware trở thành một trong những mối đe dọa mạng đáng sợ nhất.

Fog là một loại ransomware được thiết kế đặc biệt để mã hóa nhiều loại tệp và dữ liệu trên các thiết bị bị nhiễm. Nó gắn phần mở rộng '.FOG' hoặc '.FLOCKED' vào tên tệp của các tệp được mã hóa. Ví dụ: tệp có tên ban đầu là '1.doc' sẽ được đổi tên thành '1.doc.FOG' hoặc '1.doc.FLOCKED' và '2.pdf' sẽ được đổi tên thành '2.pdf.FOG' hoặc '2.pdf.FLOCKED'. Quá trình đổi tên này giúp xác định ngay tập tin nào đã bị xâm phạm.

Mã độc tống tiền sương mù tìm cách tống tiền nạn nhân để lấy tiền

Fog Ransomware đưa ra thông báo đòi tiền chuộc cho nạn nhân, thông báo cho họ rằng các tệp của họ đã được mã hóa và một số tệp trong số đó đã được sao chép vào 'tài nguyên nội bộ'. Ghi chú kêu gọi nạn nhân liên hệ ngay với những kẻ tấn công để giải quyết vấn đề và khôi phục tập tin của họ. Nó bao gồm một liên kết và một mã để liên lạc.

Fog Ransomware có khả năng vô hiệu hóa Windows Defender, công cụ chống phần mềm độc hại tích hợp trong Windows. Điều này cho phép phần mềm độc hại hoạt động mà không bị phát hiện và không bị cản trở. Ngoài ra, Fog Ransomware đặc biệt nhắm mục tiêu vào các tệp Đĩa máy ảo (VMDK), được sử dụng để lưu trữ dữ liệu máy ảo.

Hơn nữa, Fog Ransomware xóa các bản sao lưu được tạo bởi Veeam, một giải pháp sao lưu và phục hồi được sử dụng rộng rãi, cũng như Shadow Volume Copies, là phiên bản sao lưu của các tệp hoặc ổ đĩa do Windows tạo.

Ransomware là một loại phần mềm đe dọa được thiết kế với mục đích cụ thể là chặn quyền truy cập vào các tệp bằng cách mã hóa chúng cho đến khi trả tiền chuộc. Sau khi mã hóa, nạn nhân nhận được thông báo đòi tiền chuộc yêu cầu thanh toán, thường bằng tiền điện tử. Tuy nhiên, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc hoặc làm theo hướng dẫn của những kẻ tấn công vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã.

Phần mềm tống tiền cũng có thể gây ra sự mã hóa sâu hơn và lây lan trên các mạng cục bộ. Do đó, điều quan trọng là phải loại bỏ ransomware khỏi máy tính bị nhiễm càng nhanh càng tốt để ngăn ngừa thiệt hại thêm.

Không có cơ hội với tính bảo mật của thiết bị và dữ liệu của bạn

Để bảo vệ thiết bị khỏi các mối đe dọa từ phần mềm độc hại và ransomware, người dùng nên thực hiện các biện pháp bảo mật thiết yếu sau:

• Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, phần mềm và ứng dụng để đảm bảo tất cả các bản cập nhật bảo mật được áp dụng kịp thời.
• Phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín để phát hiện và ngăn chặn các mối đe dọa độc hại. Đảm bảo bật tính năng bảo vệ thời gian thực và luôn cập nhật phần mềm.

• Tường lửa : Sử dụng tường lửa tích hợp hoặc của bên thứ ba để giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc bảo mật được xác định trước.

• Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây. Đảm bảo các bản sao lưu được tách biệt khỏi hệ thống chính để ngăn chặn ransomware truy cập và mã hóa chúng.

• Bảo mật Email : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không xác định. Triển khai tính năng lọc email để chặn các email đáng ngờ và các nỗ lực lừa đảo.

• Giáo dục và đào tạo người dùng : Giáo dục người dùng về các rủi ro của phần mềm độc hại và ransomware cũng như cách nhận biết các hoạt động đáng ngờ. Thúc đẩy thói quen duyệt web an toàn và tầm quan trọng của việc không truy cập các liên kết không xác định hoặc tải xuống các tệp không đáng tin cậy.

• Mật khẩu mạnh và xác thực : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thay đổi chúng thường xuyên. Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để thêm lớp bảo mật bổ sung.

• Tắt macro và tập lệnh : Tắt macro trong tài liệu Office theo mặc định vì chúng có thể bị khai thác để phát tán phần mềm độc hại. Vô hiệu hóa các tập lệnh không cần thiết trong trình duyệt và ứng dụng để giảm lỗ hổng.

• Phân đoạn mạng : Phân đoạn mạng để hạn chế sự lây lan của phần mềm độc hại. Các hệ thống quan trọng cần được cách ly khỏi phần còn lại của mạng.

• Kiểm soát truy cập : Triển khai các biện pháp kiểm soát truy cập nghiêm ngặt để hạn chế quyền của người dùng tùy thuộc vào vai trò và trách nhiệm của họ. Sử dụng quy tắc đặc quyền tối thiểu để giảm thiểu quyền truy cập của người dùng chỉ vào những gì cần thiết cho nhiệm vụ của họ.

Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể giảm nguy cơ lây nhiễm phần mềm độc hại và ransomware, đồng thời bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa trên mạng.

Nạn nhân của Fog Ransomware được để lại thông báo đòi tiền chuộc sau:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'