A Fog Ransomware könyörtelennek bizonyult a fertőzött számítógépeken lévő fájlok titkosítására

malware warning

A Fog ransomware a rosszindulatú programok különösen veszélyes formája, amelyet a fertőzött számítógépeken lévő fájlok titkosítására terveztek, így az áldozatok nem férhetnek hozzá adataikhoz váltságdíj fizetése nélkül. Ez a zsarolóprogram „.FOG” vagy „.FLOCKED” kiterjesztést fűz a fájlnevekhez, és gyakorlatilag átnevezi azokat. Például az „1.jpg” „1.jpg.FOG” vagy „1.jpg.FLOCKED” lesz. Ezenkívül váltságdíjat hagy maga után egy "readme.txt" nevű fájlban.

Köd Ransom Megjegyzés áttekintése

A Fog váltságdíjáról szóló feljegyzés arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és egyes fájlokat „belső erőforrásokra” másoltak. A feljegyzés azonnali kapcsolatfelvételt kér a támadókkal, hivatkozást és egyedi kódot biztosítva a kommunikációhoz. A cél az, hogy rákényszerítsék az áldozatokat, hogy váltságdíjat fizessenek fájljaik visszaállításáért.

A Ransom jegyzet a következőképpen hangzik:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

A Fog Ransomware részletes elemzése

A Fog ransomware arról ismert, hogy képes letiltani a Windows Defender-t, a Windows beépített víruskereső és kártevőirtó eszközét, megkönnyítve annak észleletlen működését. Titkosíthatja a Virtual Machine Disk (VMDK) fájlokat, amelyek kulcsfontosságúak a virtuális gépek adatainak tárolásában. Ezenkívül a Fog megcélozza és törli a Veeam, egy népszerű biztonsági mentési megoldás biztonsági másolatait, és eltávolítja a kötet árnyékmásolatait, amelyek a fájlok vagy kötetek biztonsági másolatai a Windows rendszerben.

A Ransomware megértése

A Ransomware egy olyan rosszindulatú szoftver, amely a váltságdíj kifizetéséig titkosítja a fájlokhoz való hozzáférést. A titkosítás után az áldozatok váltságdíjat kapnak, amelyben fizetést követelnek, általában kriptovalutában. Általában azt tanácsoljuk, hogy ne fizessük ki a váltságdíjat, mivel nincs garancia arra, hogy a kiberbűnözők titkosítási eszközöket biztosítanak. A zsarolóvírus a helyi hálózatokon is elterjedhet, ami elengedhetetlenné teszi az azonnali eltávolítást. A ransomware további példái közé tartozik a DORRA, a RansomHub és az Orbit.

Gyakori fertőzési vektorok

A zsarolóvírusok gyakran különféle megtévesztő módszerekkel hatolnak be a számítógépekbe:

  • E-mail mellékletek: Rosszindulatú mellékletek vagy hivatkozások az e-mailekben.
  • Kalózszoftver: zsarolóprogramot tartalmazó feltört szoftverek vagy kulcsgenerátorok.
  • Rosszindulatú hirdetések: fertőzött letöltésekhez vezető hirdetések.
  • P2P hálózatok és fájltárhely-webhelyek: Letöltés megbízhatatlan forrásokból.
  • Fertőzött USB-meghajtók és műszaki támogatási csalások: fizikai és társadalmi tervezési módszerek.

A kiberbűnözők az elavult szoftverek vagy operációs rendszerek sebezhetőségeit is kihasználják. A Fog esetében a támadók több gyártótól származó feltört VPN-hitelesítési adatokat használtak fel, hogy távolról hozzáférjenek a számítógépekhez.

Védelem a Ransomware ellen

A ransomware elleni védelem érdekében:

  • Hivatalos források használata: Fájlok és programok letöltése hivatalos webhelyekről vagy alkalmazásboltokból.
  • Kerülje a kalózszoftvert: Ne használjon feltörő eszközöket vagy kulcsgenerátorokat.
  • Legyen óvatos a gyanús webhelyekkel és e-mailekkel: Kerülje az ismeretlen feladóktól származó hirdetésekre, felugró ablakokra és hivatkozásokra való kattintást.
  • Rendszeres frissítések: Tartsa naprakészen az operációs rendszert és a telepített programokat.
  • Biztonsági szoftver: Telepítsen és rendszeresen végezzen vizsgálatokat egy jó hírű biztonsági csomaggal.

Válasz a Fog Ransomware fertőzésre

Ha a számítógépe Fog ransomware-rel fertőzött, kulcsfontosságú, hogy egy megbízható anti-malware programmal ellenőrizze a veszélyt. Ez a lépés létfontosságú a további titkosítás és a hálózaton belüli esetleges terjedés megakadályozása érdekében.

Zane -Ig
June 10, 2024
Ransomware
Magyar
June 10, 2024
Ransomware

Népszerű Bejegyzések

Az EU ATM rosszindulatú programjainak megismerése: növekvő...

13 days ezelőtt

Mi az a BO Team Ransomware?

6 months ezelőtt

Hiba: Ox800VDS Pop-up átverés

3 months ezelőtt

Roun.co.in: Mi ez a böngészőeltérítő?

12 days ezelőtt

A GuardGo böngészőbővítmény és a gépeltérítő leállítása és...

17 days ezelőtt

Remor.xyz böngésző-gépeltérítő

2 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.