Multi-License Discount Quote
威脅數據庫 Ransomware Fog Ransomware

Fog Ransomware

RansomwareMezo
翻譯為:
漢語

勒索軟體是一種特別有害的惡意軟體威脅,它可以透過加密關鍵數據並要求勒索贖金來釋放數據,從而造成嚴重破壞。受害者經常面臨重大的經濟損失、資料外洩和長時間的停機,這使得勒索軟體成為最令人恐懼的網路威脅之一。

Fog 是一種勒索軟體,專門設計用於加密受感染裝置上的各種檔案和資料。它將“.FOG”或“.FLOCKED”副檔名附加到加密檔案的檔案名稱中。例如,最初名為“1.doc”的文件將被重新命名為“1.doc.FOG”或“1.doc.FLOCKED”,“2.pdf”將被重新命名為“2.pdf.FOG”或'2.pdf.植絨'。此重命名過程可以立即顯示哪些檔案已外洩。

霧勒索軟體試圖勒索受害者金錢

Fog 勒索軟體向受害者發出勒索信,通知他們的文件已被加密,其中一些文件已被複製到「內部資源」。該說明敦促受害者立即聯繫攻擊者以解決問題並恢復他們的文件。它包括用於通信的連結和代碼。

Fog Ransomware 能夠停用 Windows Defender(Windows 中的內建反惡意軟體工具)。這使得惡意軟體能夠不受檢測且不受阻礙地運行。此外,Fog 勒索軟體專門針對用於儲存虛擬機器資料的虛擬機器磁碟 (VMDK) 檔案。

此外,Fog 勒索軟體還會刪除由廣泛使用的備份和復原解決方案 Veeam 建立的備份,以及卷影卷副本(Windows 建立的檔案或磁碟區的備份版本)。

勒索軟體是一種威脅軟體,其特定目的是透過加密檔案來阻止對文件的訪問,直到支付贖金為止。加密後,受害者會收到勒索信,要求支付贖金,通常以加密貨幣形式支付。但是,強烈建議不要支付贖金或遵循攻擊者的指示,因為不能保證網路犯罪分子會提供解密工具。

勒索軟體還可能導致進一步加密並在本地網路中傳播。因此,盡快從受感染的電腦中刪除勒索軟體以防止造成額外損害至關重要。

不要對您的裝置和資料的安全抱有任何顧慮

為了保護設備免受惡意軟體和勒索軟體威脅,使用者應實施以下基本安全措施:

  • 定期軟體更新:保持作業系統、軟體和應用程式處於最新狀態,以確保及時應用所有安全性更新。
  • 可靠的反惡意軟體軟體:安裝信譽良好的反惡意軟體軟體來偵測和阻止惡意威脅。確保啟用即時保護並保持軟體更新。
  • 防火牆:使用內建或第三方防火牆根據預定的安全規則監視和控制網路流量。
  • 定期備份:定期將重要資料備份到外部磁碟機或雲端儲存服務。確保備份與主系統分開,以防止勒索軟體存取和加密它們。
  • 電子郵件安全:謹慎對待電子郵件附件和鏈接,尤其是來自未知寄件者的電子郵件附件和連結。實施電子郵件過濾以阻止可疑電子郵件和網路釣魚嘗試。
  • 使用者教育和培訓:教育使用者有關惡意軟體和勒索軟體的風險以及如何識別可疑活動。提倡安全的瀏覽習慣以及不存取未知連結或下載不受信任文件的重要性。
  • 強密碼和身份驗證:為所有帳戶使用強、唯一的密碼並定期變更。盡可能啟用多重身份驗證 (MFA),以新增額外的安全層。
  • 停用巨集和腳本:預設會停用 Office 文件中的宏,因為它們可被利用來傳播惡意軟體。停用瀏覽器和應用程式中不必要的腳本以減少漏洞。
  • 網路分段:對網路進行分段以限制惡意軟體的傳播。關鍵系統應與網路的其餘部分隔離。
  • 存取控制:實施嚴格的存取控制,根據使用者的角色和職責限制使用者權限。使用最小權限規則將使用者的存取權限降至最低,僅保留其任務所需的權限。

透過實施這些安全措施,使用者可以降低惡意軟體和勒索軟體感染的風險,並保護其裝置和資料免受網路威脅。

Fog 勒索軟體的受害者會留下以下贖金字條:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'

相關帖子

FoggyWeb 惡意軟件

Backdoors, Malware
FoggyWeb 惡意軟件是 APT(高級持續威脅)組惡意軟件庫的最新威脅添加之一諾貝爾。這個特定的團體已經證明它可以訪問遠遠超過其他網絡犯罪團體所擁有的資源。黑客來自NOBELIUM採用多種針對性強、定制的強大威脅,並正在更新他們的工具包不斷地。去年針對 SolarWinds 的供應鏈攻擊歸因於該組織,而今年早些時候它發起了一場電子郵件活動,黑客冒充美國國際開發署 (USAID)。...

熱門

GuardGo 

Browser Hijackers
GuardGo 是一個瀏覽器劫持者,因其侵入行為而臭名昭著,影響用戶的瀏覽體驗。以下詳細介紹一下它的特色和影響: GuardGo 的工作原理 GuardGo 通常透過欺騙性安裝方法滲透系統,例如捆綁軟體或虛假更新。一旦安裝,它會在未經用戶同意的情況下修改瀏覽器設置,包括預設搜尋引擎、主頁和新標籤頁。此變更可確保使用者持續暴露於劫持者註入的廣告和重新導向的搜尋結果。 對使用者的影響...

Vamtoacm.com

Rogue Websites, Adware
當您造訪 Vamtoacm.com 頁面時,謹慎行事至關重要。該網站已被確定為不可信網站,有報告表明該網站與利用欺騙手段的線上策略有關。此外,它似乎會推送垃圾郵件瀏覽器通知並將用戶重定向到其他可疑網站。安全專家觀察到,許多訪客透過使用可疑廣告網路的網站觸發的重定向到達 Vamtoacm.com 和類似頁面。 Vamtoacm.com 利用虛假場景來欺騙訪客 流氓網站根據訪客的地理位置(由其...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
83,647
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
65,427
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
61,947
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...