Программа-вымогатель Fog оказалась беспощадной в шифровании файлов на зараженных компьютерах

malware warning

Туманные программы-вымогатели — это особенно опасная форма вредоносного ПО, предназначенная для шифрования файлов на зараженных компьютерах, в результате чего жертвы не могут получить доступ к своим данным без уплаты выкупа. Этот вирус-вымогатель добавляет к именам файлов расширения «.FOG» или «.FLOCKED», фактически переименовывая их. Например, «1.jpg» становится «1.jpg.FOG» или «1.jpg.FLOCKED». Кроме того, он оставляет записку о выкупе в файле с именем «readme.txt».

Обзор записки о выкупе в тумане

В записке с требованием выкупа от Fog жертвам сообщается, что их файлы были зашифрованы, а некоторые файлы были скопированы во «внутренние ресурсы». В записке содержится призыв к немедленному контакту с злоумышленниками с указанием ссылки и уникального кода для связи. Цель состоит в том, чтобы заставить жертв заплатить выкуп за восстановление своих файлов.

Записка о выкупе гласит следующее:

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Подробный анализ туманных программ-вымогателей

Программа-вымогатель Fog известна своей способностью отключать Защитник Windows, встроенный в Windows инструмент защиты от вирусов и вредоносных программ, что облегчает его незамеченную работу. Он может шифровать файлы диска виртуальной машины (VMDK), которые имеют решающее значение для хранения данных виртуальной машины. Кроме того, Fog нацеливается и удаляет резервные копии из Veeam, популярного решения для резервного копирования, а также удаляет теневые копии томов, которые представляют собой резервные копии файлов или томов в Windows.

Понимание программ-вымогателей

Программы-вымогатели — это тип вредоносного программного обеспечения, которое блокирует доступ к файлам, шифруя их до тех пор, пока не будет выплачен выкуп. После шифрования жертвам предоставляется записка о выкупе с требованием оплаты, обычно в криптовалюте. Обычно рекомендуется не платить выкуп, поскольку нет никакой гарантии, что киберпреступники предоставят инструменты расшифровки. Программы-вымогатели также могут распространяться по локальным сетям, поэтому необходимо быстрое их удаление. Другие примеры программ-вымогателей включают DORRA, RansomHub и Orbit.

Распространенные векторы инфекций

Программы-вымогатели часто проникают в компьютеры с помощью различных обманных методов:

  • Вложения электронной почты: вредоносные вложения или ссылки в электронных письмах.
  • Пиратское программное обеспечение: взломанное программное обеспечение или генераторы ключей, содержащие программы-вымогатели.
  • Вредоносная реклама: реклама, ведущая к зараженным загрузкам.
  • P2P-сети и файловые хостинги: загрузка из ненадежных источников.
  • Зараженные USB-накопители и мошенничество с технической поддержкой: методы физической и социальной инженерии.

Киберпреступники также используют уязвимости в устаревшем программном обеспечении или операционных системах. В случае с Fog злоумышленники использовали скомпрометированные учетные данные VPN от нескольких поставщиков для удаленного доступа к компьютерам.

Защита от программ-вымогателей

Для защиты от программ-вымогателей:

  • Используйте официальные источники: загружайте файлы и программы с официальных веб-сайтов или магазинов приложений.
  • Избегайте пиратского программного обеспечения: не используйте инструменты для взлома или генераторы ключей.
  • Будьте осторожны с подозрительными веб-сайтами и электронными письмами. Не нажимайте на рекламу, всплывающие окна и ссылки от неизвестных отправителей.
  • Регулярные обновления. Поддерживайте операционную систему и установленные программы в актуальном состоянии.
  • Программное обеспечение безопасности: установите и регулярно выполняйте сканирование с помощью надежного пакета безопасности.

Реагирование на заражение вирусом-вымогателем Fog

Если ваш компьютер заражен программой-вымогателем Fog, крайне важно запустить сканирование с помощью надежной антивирусной программы, чтобы устранить угрозу. Этот шаг жизненно важен для предотвращения дальнейшего шифрования и потенциального распространения внутри вашей сети.

К Zane году
June 10, 2024
Ransomware
Русский
June 10, 2024
Ransomware

Популярные Посты

Понимание вредоносного ПО для банкоматов ЕС: растущая киберугроза

13 days назад

Что такое программа-вымогатель BO Team?

6 months назад

Ошибка: мошенничество со всплывающим окном Ox800VDS.

3 months назад

Roun.co.in: Что это за угонщик браузера

12 days назад

Как остановить и удалить расширение браузера GuardGo и угонщик

17 days назад

Remor.xyz Угонщик браузера

2 months назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.