„Rog Ransomware“ yra negailestinga užkrėstų kompiuterių failų šifravimui

malware warning

Rūko išpirkos programinė įranga yra ypač pavojinga kenkėjiškų programų forma, skirta užkrėstuose kompiuteriuose esantiems failams užšifruoti, todėl aukos negali pasiekti savo duomenų nesumokėjus išpirkos. Ši išpirkos programa prie failų pavadinimų prideda plėtinius „.FOG“ arba „.FLOCKED“, veiksmingai pervadindama juos. Pavyzdžiui, „1.jpg“ tampa „1.jpg.FOG“ arba „1.jpg.FLOCKED“. Be to, faile, pavadintame „readme.txt“, jis palieka išpirkos raštelį.

Rūko išpirkos pastabų apžvalga

Fogo išpirkos laiškas informuoja aukas, kad jų failai buvo užšifruoti ir kad kai kurie failai buvo nukopijuoti į „vidinius išteklius“. Pastaboje raginama nedelsiant susisiekti su užpuolikais, pateikiant nuorodą ir unikalų bendravimo kodą. Tikslas yra priversti aukas sumokėti išpirką, kad atkurtų savo failus.

Išpirkos raštas skamba taip:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Išsami „Rog Ransomware“ analizė

Rūko išpirkos programa yra žinoma dėl savo gebėjimo išjungti Windows Defender, integruotą antivirusinę ir kenkėjiškų programų įrankį sistemoje Windows, palengvindama jos neaptiktą veikimą. Jis gali užšifruoti virtualios mašinos disko (VMDK) failus, kurie yra labai svarbūs virtualios mašinos duomenims saugoti. Be to, Fogas nukreipia ir ištrina atsargines kopijas iš „Veeam“, populiaraus atsarginių kopijų kūrimo sprendimo, ir pašalina šešėlines tomų kopijas, kurios yra „Windows“ failų arba tomų atsarginės kopijos.

„Ransomware“ supratimas

Ransomware yra kenkėjiškos programinės įrangos rūšis, kuri blokuoja prieigą prie failų šifruodama juos, kol bus sumokėta išpirka. Po šifravimo aukoms pateikiamas išpirkos raštelis, kuriame reikalaujama sumokėti, dažniausiai kriptovaliuta. Paprastai patariama nemokėti išpirkos, nes nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius. Ransomware taip pat gali plisti vietiniuose tinkluose, todėl labai svarbu nedelsiant pašalinti. Kiti išpirkos reikalaujančių programų pavyzdžiai yra DORRA, RansomHub ir Orbit.

Įprasti infekcijos vektoriai

Ransomware dažnai įsiskverbia į kompiuterius įvairiais apgaulingais metodais:

  • El. pašto priedai: kenkėjiški priedai arba nuorodos el. laiškuose.
  • Piratinė programinė įranga: nulaužta programinė įranga arba raktų generatoriai, kuriuose yra išpirkos reikalaujančių programų.
  • Kenkėjiški skelbimai: skelbimai, vedantys į užkrėstus atsisiuntimus.
  • P2P tinklai ir failų prieglobos svetainės: atsisiuntimas iš nepatikimų šaltinių.
  • Užkrėsti USB diskai ir techninės pagalbos sukčiai: fizinės ir socialinės inžinerijos metodai.

Kibernetiniai nusikaltėliai taip pat išnaudoja pasenusios programinės įrangos ar operacinių sistemų spragas. „Fog“ atveju užpuolikai naudojo kelių pardavėjų pažeistus VPN kredencialus, kad galėtų nuotoliniu būdu pasiekti kompiuterius.

Apsauga nuo Ransomware

Norėdami apsisaugoti nuo išpirkos reikalaujančių programų:

  • Naudokite oficialius šaltinius: atsisiųskite failus ir programas iš oficialių svetainių arba programų parduotuvių.
  • Venkite piratinės programinės įrangos: nenaudokite nulaužimo įrankių ar raktų generatorių.
  • Būkite atsargūs dėl įtartinų svetainių ir el. laiškų: nespustelėkite skelbimų, iššokančiųjų langų ir nuorodų iš nežinomų siuntėjų.
  • Reguliarūs naujinimai: nuolat atnaujinkite operacinę sistemą ir įdiegtas programas.
  • Saugos programinė įranga: įdiekite ir reguliariai vykdykite nuskaitymą naudodami patikimą saugos rinkinį.

Reagavimas į rūko Ransomware infekciją

Jei jūsų kompiuteris yra užkrėstas Fog ransomware, labai svarbu atlikti nuskaitymą naudojant patikimą kovos su kenkėjiška programa programą, kad būtų pašalinta grėsmė. Šis veiksmas yra labai svarbus siekiant užkirsti kelią tolesniam šifravimui ir galimam plitimui jūsų tinkle.

Iki Zane m
June 10, 2024
Ransomware
Lietuvių
June 10, 2024
Ransomware

Populiarūs skelbimai

ES bankomatų kenkėjiškų programų supratimas: didėjanti...

13 days atgal

Kas yra BO Team Ransomware?

6 months atgal

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

3 months atgal

Roun.co.in: kas yra šis naršyklės užgrobėjas

12 days atgal

Kaip sustabdyti ir pašalinti „GuardGo“ naršyklės plėtinį ir...

17 days atgal

Remor.xyz naršyklės užgrobėjas

2 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.