Fog 勒索软件被证实会毫不留情地加密受感染计算机上的文件
Fog 勒索软件是一种特别危险的恶意软件,旨在加密受感染计算机上的文件,让受害者无法在不支付赎金的情况下访问其数据。这种勒索软件会在文件名后附加“.FOG”或“.FLOCKED”扩展名,从而有效地重命名文件名。例如,“1.jpg”会变成“1.jpg.FOG”或“1.jpg.FLOCKED”。此外,它会在名为“readme.txt”的文件中留下一封勒索信。
Table of Contents
雾赎金票据概述
Fog 的勒索信告知受害者,他们的文件已被加密,部分文件已被复制到“内部资源”。信中敦促受害者立即与攻击者联系,并提供链接和唯一的通信代码。其目的是迫使受害者支付赎金以恢复文件。
赎金纸条内容如下:
If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.
Fog 勒索软件详细分析
Fog 勒索软件以其禁用 Windows 内置防病毒和反恶意软件工具 Windows Defender 的能力而闻名,从而有助于其不被发现地运行。它可以加密虚拟机磁盘 (VMDK) 文件,而这些文件对于存储虚拟机数据至关重要。此外,Fog 还会针对流行的备份解决方案 Veeam 删除备份,并删除卷影副本,即 Windows 中文件或卷的备份副本。
了解勒索软件
勒索软件是一种恶意软件,它通过加密文件来阻止访问文件,直到支付赎金为止。加密后,受害者会收到一封勒索信,要求以加密货币支付。通常建议不要支付赎金,因为网络犯罪分子无法保证会提供解密工具。勒索软件还可以在本地网络中传播,因此必须立即将其删除。其他勒索软件示例包括 DORRA、RansomHub 和 Orbit。
常见感染媒介
勒索软件通常通过各种欺骗性方法入侵计算机:
- 电子邮件附件:电子邮件中的恶意附件或链接。
- 盗版软件:包含勒索软件的破解软件或密钥生成器。
- 恶意广告:导致下载受感染的广告。
- P2P 网络和文件托管网站:从不可靠的来源下载。
- 受感染的 USB 驱动器和技术支持诈骗:物理和社会工程方法。
网络犯罪分子还会利用过时软件或操作系统的漏洞。在 Fog 案例中,攻击者利用来自多家供应商的被盗 VPN 凭证远程访问计算机。
防范勒索软件
为了防范勒索软件:
- 使用官方来源:从官方网站或应用商店下载文件和程序。
- 避免使用盗版软件:不要使用破解工具或密钥生成器。
- 警惕可疑网站和电子邮件:避免点击来自未知发件人的广告、弹出窗口和链接。
- 定期更新:保持操作系统和已安装的程序为最新版本。
- 安全软件:安装并定期使用信誉良好的安全套件运行扫描。
应对雾勒索软件感染
如果您的计算机感染了 Fog 勒索软件,请务必使用可信赖的反恶意软件程序进行扫描以消除威胁。此步骤对于防止进一步加密和网络内的潜在传播至关重要。
