Fog Ransomware demuestra ser implacable para cifrar archivos en computadoras infectadas

malware warning

Fog ransomware es una forma particularmente peligrosa de malware diseñada para cifrar archivos en computadoras infectadas, lo que impide a las víctimas acceder a sus datos sin pagar un rescate. Este ransomware añade extensiones ".FOG" o ".FLOCKED" a los nombres de archivos, renombrándolos de forma efectiva. Por ejemplo, "1.jpg" se convierte en "1.jpg.FOG" o "1.jpg.FLOCKED". Además, deja una nota de rescate en un archivo llamado "readme.txt".

Descripción general de la nota de rescate de niebla

La nota de rescate de Fog informa a las víctimas que sus archivos han sido cifrados y que algunos archivos han sido copiados a "recursos internos". La nota insta al contacto inmediato con los atacantes, proporcionando un enlace y un código único para la comunicación. La intención es presionar a las víctimas para que paguen un rescate para restaurar sus archivos.

La nota de rescate dice lo siguiente:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Análisis detallado de Fog Ransomware

Fog ransomware es conocido por su capacidad para desactivar Windows Defender, la herramienta antivirus y antimalware integrada en Windows, facilitando su funcionamiento sin ser detectado. Puede cifrar archivos de disco de máquina virtual (VMDK), que son cruciales para almacenar datos de máquinas virtuales. Además, Fog apunta y elimina copias de seguridad de Veeam, una popular solución de copia de seguridad, y elimina instantáneas de volumen, que son copias de seguridad de archivos o volúmenes en Windows.

Entendiendo el ransomware

El ransomware es un tipo de software malicioso que bloquea el acceso a archivos cifrándolos hasta que se paga un rescate. Después del cifrado, a las víctimas se les presenta una nota de rescate exigiendo el pago, generalmente en criptomonedas. Generalmente se recomienda no pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen herramientas de descifrado. El ransomware también puede propagarse a través de redes locales, por lo que es esencial eliminarlo rápidamente. Otros ejemplos de ransomware incluyen DORRA, RansomHub y Orbit.

Vectores de infección comunes

El ransomware suele infiltrarse en los ordenadores a través de varios métodos engañosos:

  • Archivos adjuntos de correo electrónico: archivos adjuntos o enlaces maliciosos en correos electrónicos.
  • Software pirateado: software descifrado o generadores de claves que contienen ransomware.
  • Anuncios maliciosos: anuncios que conducen a descargas infectadas.
  • Redes P2P y sitios de alojamiento de archivos: descargas de fuentes no confiables.
  • Unidades USB infectadas y estafas de soporte técnico: métodos de ingeniería física y social.

Los ciberdelincuentes también aprovechan las vulnerabilidades de software o sistemas operativos obsoletos. En el caso de Fog, los atacantes utilizaron credenciales VPN comprometidas de múltiples proveedores para obtener acceso a las computadoras de forma remota.

Protección contra ransomware

Para protegerse contra ransomware:

  • Utilice fuentes oficiales: descargue archivos y programas de sitios web oficiales o tiendas de aplicaciones.
  • Evite el software pirateado: no utilice herramientas de craqueo ni generadores de claves.
  • Tenga cuidado con los sitios web y correos electrónicos sospechosos: evite hacer clic en anuncios, ventanas emergentes y enlaces de remitentes desconocidos.
  • Actualizaciones periódicas: mantenga actualizado el sistema operativo y los programas instalados.
  • Software de seguridad: instale y ejecute análisis periódicamente con un paquete de seguridad de buena reputación.

Respondiendo a una infección de Fog Ransomware

Si su computadora está infectada con el ransomware Fog, es fundamental ejecutar un análisis con un programa antimalware confiable para eliminar la amenaza. Este paso es vital para evitar un mayor cifrado y una posible propagación dentro de su red.

En Zane
June 10, 2024
Ransomware
Spanish
June 10, 2024
Ransomware

Entradas populares

Comprender el malware en cajeros automáticos de la UE: una...

Hace 13 days

¿Qué es el ransomware BO Team?

Hace 6 months

Error: Estafa emergente Ox800VDS

Hace 3 months

Roun.co.in: ¿Qué es este secuestrador de navegador?

Hace 12 days

Cómo detener y eliminar la extensión del navegador GuardGo y...

Hace 17 days

Secuestrador de navegador Remor.xyz

Hace 2 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.