Το Fog Ransomware αποδεικνύεται ανελέητο για την κρυπτογράφηση αρχείων σε μολυσμένους υπολογιστές
Το Fog ransomware είναι μια ιδιαίτερα επικίνδυνη μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε μολυσμένους υπολογιστές, αφήνοντας τα θύματα σε θέση να έχουν πρόσβαση στα δεδομένα τους χωρίς να πληρώσουν λύτρα. Αυτό το ransomware προσθέτει είτε τις επεκτάσεις ".FOG" ή ".FLOCKED" στα ονόματα αρχείων, μετονομάζοντάς τα ουσιαστικά. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.FOG" ή "1.jpg. FLOCKED". Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων σε ένα αρχείο που ονομάζεται "readme.txt".
Table of Contents
Επισκόπηση σημειώσεων για λύτρα ομίχλης
Το σημείωμα λύτρων από το Fog ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι ορισμένα αρχεία έχουν αντιγραφεί σε «εσωτερικούς πόρους». Το σημείωμα προτρέπει την άμεση επαφή με τους εισβολείς, παρέχοντας έναν σύνδεσμο και έναν μοναδικό κωδικό επικοινωνίας. Η πρόθεση είναι να πιέσουν τα θύματα να πληρώσουν λύτρα για να αποκαταστήσουν τα αρχεία τους.
Το σημείωμα Ransom έχει ως εξής:
If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.
Λεπτομερής ανάλυση του ομίχλης Ransomware
Το Fog ransomware είναι γνωστό για την ικανότητά του να απενεργοποιεί το Windows Defender, το ενσωματωμένο εργαλείο προστασίας από ιούς και κακόβουλο λογισμικό στα Windows, διευκολύνοντας τη λειτουργία του που δεν ανιχνεύεται. Μπορεί να κρυπτογραφήσει αρχεία Virtual Machine Disk (VMDK), τα οποία είναι ζωτικής σημασίας για την αποθήκευση δεδομένων εικονικής μηχανής. Επιπλέον, το Fog στοχεύει και διαγράφει αντίγραφα ασφαλείας από το Veeam, μια δημοφιλή λύση δημιουργίας αντιγράφων ασφαλείας, και αφαιρεί τα σκιώδη αντίγραφα τόμου, τα οποία είναι αντίγραφα ασφαλείας αρχείων ή τόμων στα Windows.
Κατανόηση Ransomware
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που αποκλείει την πρόσβαση σε αρχεία κρυπτογραφώντας τα μέχρι να πληρωθούν τα λύτρα. Μετά την κρυπτογράφηση, παρουσιάζεται στα θύματα ένα σημείωμα λύτρων που απαιτεί πληρωμή, συνήθως σε κρυπτονομίσματα. Γενικά συνιστάται να μην πληρώνετε τα λύτρα, καθώς δεν υπάρχει εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν εργαλεία αποκρυπτογράφησης. Το Ransomware μπορεί επίσης να εξαπλωθεί σε τοπικά δίκτυα, καθιστώντας απαραίτητη την άμεση αφαίρεση. Άλλα παραδείγματα ransomware περιλαμβάνουν το DORRA, το RansomHub και το Orbit.
Κοινοί Φορείς Λοιμώξεων
Το Ransomware συχνά διεισδύει στους υπολογιστές με διάφορες παραπλανητικές μεθόδους:
- Συνημμένα email: Κακόβουλα συνημμένα ή σύνδεσμοι σε μηνύματα ηλεκτρονικού ταχυδρομείου.
- Πειρατικό λογισμικό: Σπασμένο λογισμικό ή γεννήτριες κλειδιών που περιέχουν ransomware.
- Κακόβουλες διαφημίσεις: Διαφημίσεις που οδηγούν σε μολυσμένες λήψεις.
- Δίκτυα P2P και Ιστότοποι φιλοξενίας αρχείων: Λήψη από αναξιόπιστες πηγές.
- Μολυσμένες μονάδες USB και απάτες τεχνικής υποστήριξης: Μέθοδοι φυσικής και κοινωνικής μηχανικής.
Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται επίσης ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα. Στην περίπτωση του Fog, οι εισβολείς έχουν χρησιμοποιήσει διαπιστευτήρια VPN από πολλούς προμηθευτές για να αποκτήσουν πρόσβαση σε υπολογιστές από απόσταση.
Προστασία από Ransomware
Για προστασία από ransomware:
- Χρήση επίσημων πηγών: Λήψη αρχείων και προγραμμάτων από επίσημους ιστότοπους ή καταστήματα εφαρμογών.
- Αποφύγετε το πειρατικό λογισμικό: Μη χρησιμοποιείτε εργαλεία πυρόλυσης ή γεννήτριες κλειδιών.
- Να είστε προσεκτικοί με ύποπτους ιστότοπους και μηνύματα ηλεκτρονικού ταχυδρομείου: Αποφύγετε να κάνετε κλικ σε διαφημίσεις, αναδυόμενα παράθυρα και συνδέσμους από άγνωστους αποστολείς.
- Τακτικές ενημερώσεις: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και τα εγκατεστημένα προγράμματα.
- Λογισμικό ασφαλείας: Εγκαταστήστε και εκτελείτε τακτικά σαρώσεις με μια αξιόπιστη σουίτα ασφαλείας.
Ανταπόκριση σε μόλυνση από ομίχλη Ransomware
Εάν ο υπολογιστής σας έχει μολυνθεί με ransomware Fog, είναι σημαντικό να εκτελέσετε μια σάρωση με ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό για να εξαλείψετε την απειλή. Αυτό το βήμα είναι ζωτικής σημασίας για την αποτροπή περαιτέρω κρυπτογράφησης και πιθανής εξάπλωσης στο δίκτυό σας.
