Fog Ransomware blijkt meedogenloos te zijn bij het versleutelen van bestanden op geïnfecteerde computers

malware warning

Fog-ransomware is een bijzonder gevaarlijke vorm van malware die is ontworpen om bestanden op geïnfecteerde computers te versleutelen, waardoor slachtoffers geen toegang meer krijgen tot hun gegevens zonder losgeld te betalen. Deze ransomware voegt de extensie ".FOG" of ".FLOCKED" toe aan de bestandsnamen, waardoor deze effectief worden hernoemd. "1.jpg" wordt bijvoorbeeld "1.jpg.FOG" of "1.jpg.FLOCKED". Bovendien laat het een losgeldbrief achter in een bestand met de naam "readme.txt".

Overzicht Fog losgeldbriefje

Het losgeldbriefje van Fog informeert de slachtoffers dat hun bestanden zijn gecodeerd en dat sommige bestanden zijn gekopieerd naar 'interne bronnen'. De notitie dringt aan op onmiddellijk contact met de aanvallers en biedt een link en een unieke communicatiecode. De bedoeling is om slachtoffers onder druk te zetten om losgeld te betalen om hun bestanden te herstellen.

Het losgeldbriefje luidt als volgt:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Gedetailleerde analyse van Fog-ransomware

Fog-ransomware staat bekend om zijn vermogen om Windows Defender, de ingebouwde antivirus- en antimalwaretool in Windows, uit te schakelen, waardoor de onopgemerkte werking ervan wordt vergemakkelijkt. Het kan Virtual Machine Disk (VMDK)-bestanden coderen, die cruciaal zijn voor het opslaan van virtuele machinegegevens. Bovendien richt en verwijdert Fog back-ups van Veeam, een populaire back-upoplossing, en verwijdert het volumeschaduwkopieën, dit zijn back-upkopieën van bestanden of volumes in Windows.

Ransomware begrijpen

Ransomware is een soort kwaadaardige software die de toegang tot bestanden blokkeert door deze te versleutelen totdat er losgeld wordt betaald. Na de versleuteling krijgen de slachtoffers een losgeldbriefje te zien waarin betaling wordt geëist, meestal in cryptocurrency. Over het algemeen wordt geadviseerd om het losgeld niet te betalen, omdat er geen garantie is dat cybercriminelen decoderingstools zullen leveren. Ransomware kan zich ook over lokale netwerken verspreiden, waardoor een snelle verwijdering essentieel is. Andere voorbeelden van ransomware zijn DORRA, RansomHub en Orbit.

Veel voorkomende infectievectoren

Ransomware infiltreert computers vaak via verschillende misleidende methoden:

  • E-mailbijlagen: Schadelijke bijlagen of links in e-mails.
  • Illegale software: gekraakte software of sleutelgeneratoren die ransomware bevatten.
  • Schadelijke advertenties: advertenties die leiden tot geïnfecteerde downloads.
  • P2P-netwerken en bestandshostingsites: downloaden van onbetrouwbare bronnen.
  • Geïnfecteerde USB-drives en oplichting met technische ondersteuning: fysieke en social engineering-methoden.

Cybercriminelen maken ook misbruik van kwetsbaarheden in verouderde software of besturingssystemen. In het geval van Fog hebben aanvallers gecompromitteerde VPN-referenties van meerdere leveranciers gebruikt om op afstand toegang te krijgen tot computers.

Bescherming tegen ransomware

Ter bescherming tegen ransomware:

  • Gebruik officiële bronnen: download bestanden en programma's van officiële websites of appstores.
  • Vermijd illegale software: Gebruik geen kraaktools of sleutelgenerators.
  • Wees op uw hoede voor verdachte websites en e-mails: klik niet op advertenties, pop-ups en links van onbekende afzenders.
  • Regelmatige updates: Houd het besturingssysteem en de geïnstalleerde programma's up-to-date.
  • Beveiligingssoftware: Installeer en voer regelmatig scans uit met een gerenommeerd beveiligingspakket.

Reageren op een Fog Ransomware-infectie

Als uw computer is geïnfecteerd met de Fog-ransomware, is het van cruciaal belang om een scan uit te voeren met een vertrouwd anti-malwareprogramma om de dreiging te elimineren. Deze stap is essentieel om verdere versleuteling en mogelijke verspreiding binnen uw netwerk te voorkomen.

Tegen Zane
June 10, 2024
Ransomware
Nederlands
June 10, 2024
Ransomware

Populaire posts

Inzicht in EU ATM-malware: een groeiende cyberdreiging

13 days geleden

Wat is BO Team-ransomware?

6 months geleden

Fout: Ox800VDS pop-upfraude

3 months geleden

Roun.co.in: Wat is deze browserkaper

12 days geleden

Hoe u de GuardGo-browserextensie en -kaper kunt stoppen en...

17 days geleden

Remor.xyz browserkaper

2 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.