Fog Ransomware si dimostra implacabile nel crittografare i file sui computer infetti

malware warning

Il ransomware Fog è una forma di malware particolarmente pericolosa progettata per crittografare i file sui computer infetti, impedendo alle vittime di accedere ai propri dati senza pagare un riscatto. Questo ransomware aggiunge l'estensione ".FOG" o ".FLOCKED" ai nomi dei file, rinominandoli di fatto. Ad esempio, "1.jpg" diventa "1.jpg.FOG" o "1.jpg.FLOCKED". Inoltre, lascia una richiesta di riscatto in un file denominato "readme.txt".

Panoramica della nota di riscatto della nebbia

La richiesta di riscatto di Fog informa le vittime che i loro file sono stati crittografati e che alcuni file sono stati copiati in "risorse interne". La nota sollecita un contatto immediato con gli aggressori, fornendo un link e un codice univoco per la comunicazione. L'intento è quello di spingere le vittime a pagare un riscatto per ripristinare i propri file.

La richiesta di riscatto è la seguente:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Analisi dettagliata di Fog Ransomware

Il ransomware Fog è noto per la sua capacità di disabilitare Windows Defender, lo strumento antivirus e antimalware integrato in Windows, facilitandone il funzionamento non rilevato. Può crittografare i file Virtual Machine Disk (VMDK), fondamentali per l'archiviazione dei dati della macchina virtuale. Inoltre, Fog prende di mira ed elimina i backup da Veeam, una soluzione di backup popolare, e rimuove le copie shadow del volume, che sono copie di backup di file o volumi in Windows.

Comprendere il ransomware

Il ransomware è un tipo di software dannoso che blocca l'accesso ai file crittografandoli fino al pagamento di un riscatto. Dopo la crittografia, alle vittime viene presentata una richiesta di riscatto che richiede il pagamento, solitamente in criptovaluta. In genere si consiglia di non pagare il riscatto poiché non vi è alcuna garanzia che i criminali informatici forniscano strumenti di decrittazione. Il ransomware può diffondersi anche attraverso le reti locali, rendendone essenziale la rimozione tempestiva. Altri esempi di ransomware includono DORRA, RansomHub e Orbit.

Vettori di infezione comuni

Il ransomware spesso si infiltra nei computer attraverso vari metodi ingannevoli:

  • Allegati e-mail: allegati o collegamenti dannosi nelle e-mail.
  • Software piratato: software crackato o generatori di chiavi contenenti ransomware.
  • Annunci dannosi: annunci che portano a download infetti.
  • Reti P2P e siti di hosting di file: download da fonti inaffidabili.
  • Unità USB infette e truffe del supporto tecnico: metodi di ingegneria fisica e sociale.

I criminali informatici sfruttano anche le vulnerabilità di software o sistemi operativi obsoleti. Nel caso di Fog, gli aggressori hanno utilizzato credenziali VPN compromesse di diversi fornitori per ottenere l’accesso ai computer in remoto.

Protezione dal ransomware

Per proteggersi dal ransomware:

  • Utilizza fonti ufficiali: scarica file e programmi da siti Web ufficiali o app store.
  • Evita software piratato: non utilizzare strumenti di cracking o generatori di chiavi.
  • Diffidare di siti Web ed e-mail sospetti: evitare di fare clic su annunci, popup e collegamenti provenienti da mittenti sconosciuti.
  • Aggiornamenti regolari: mantieni aggiornati il sistema operativo e i programmi installati.
  • Software di sicurezza: installa ed esegui regolarmente scansioni con una suite di sicurezza affidabile.

Risposta a un'infezione da Fog Ransomware

Se il tuo computer è stato infettato dal ransomware Fog, è fondamentale eseguire una scansione con un programma anti-malware affidabile per eliminare la minaccia. Questo passaggio è fondamentale per prevenire un'ulteriore crittografia e una potenziale diffusione all'interno della rete.

Entro il Zane
June 10, 2024
Ransomware
Italiano
June 10, 2024
Ransomware

Post popolari

Comprendere il malware ATM dell’UE: una minaccia informatica...

13 days fa

Cos'è il ransomware BO Team?

6 months fa

Errore: truffa pop-up Ox800VDS

3 months fa

Roun.co.in: Cos'è questo dirottatore del browser

12 days fa

Come fermare e rimuovere l'estensione del browser GuardGo e il...

17 days fa

Remor.xyz dirottatore del browser

2 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.