Fog Ransomware

ランサムウェアは、重要なデータを暗号化し、その解除と引き換えに身代金を要求することで深刻な混乱を引き起こす可能性のある、特に有害なマルウェアの脅威です。被害者は、多くの場合、多大な経済的損失、データ侵害、および長時間のダウンタイムに直面するため、ランサムウェアは最も恐れられているサイバー脅威の 1 つとなっています。

Fog は、感染したデバイス上のさまざまなファイルやデータを暗号化するように特別に設計されたランサムウェアの一種です。暗号化されたファイルのファイル名に「.FOG」または「.FLOCKED」拡張子を追加します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.FOG」または「1.doc.FLOCKED」に名前が変更され、「2.pdf」は「2.pdf.FOG」または「2.pdf.FLOCKED」に名前が変更されます。この名前変更プロセスにより、どのファイルが侵害されたかがすぐにわかります。

フォグランサムウェアは被害者から金銭を脅し取ろうとしている

Fog ランサムウェアは被害者に身代金要求書を発行し、ファイルが暗号化され、その一部が「内部リソース」にコピーされたことを通知します。この通知では、被害者に、問題を解決してファイルを復元するために、直ちに攻撃者に連絡するよう促しています。通知には、通信用のリンクとコードが含まれています。

Fog ランサムウェアには、Windows に組み込まれているマルウェア対策ツールである Windows Defender を無効にする機能があります。これにより、マルウェアは検出されずに妨害されずに動作することができます。さらに、Fog ランサムウェアは、仮想マシン データの保存に使用される仮想マシン ディスク (VMDK) ファイルを特にターゲットとしています。

さらに、Fog ランサムウェアは、広く使用されているバックアップおよびリカバリ ソリューションである Veeam によって作成されたバックアップと、Windows によって作成されたファイルまたはボリュームのバックアップ バージョンであるシャドウ ボリューム コピーを削除します。

ランサムウェアは、身代金が支払われるまでファイルを暗号化してアクセスをブロックするという特定の目的のために設計された脅威ソフトウェアの一種です。暗号化後、被害者は身代金要求の通知を受け取り、通常は暗号通貨で支払いを求められます。ただし、サイバー犯罪者が復号ツールを提供する保証はないため、身代金を支払ったり、攻撃者の指示に従ったりしないことを強くお勧めします。

ランサムウェアは、さらに暗号化を引き起こし、ローカル ネットワーク全体に広がる可能性もあります。したがって、さらなる被害を防ぐために、感染したコンピューターからランサムウェアをできるだけ早く削除することが重要です。

デバイスとデータのセキュリティを危険にさらさない

デバイスをマルウェアやランサムウェアの脅威から保護するには、ユーザーは次の重要なセキュリティ対策を実装する必要があります。

• 定期的なソフトウェア更新: すべてのセキュリティ更新が速やかに適用されるように、オペレーティング システム、ソフトウェア、アプリケーションを最新の状態に保ちます。
• 信頼できるマルウェア対策ソフトウェア: 悪意のある脅威を検出してブロックするには、評判の良いマルウェア対策ソフトウェアをインストールしてください。リアルタイム保護が有効になっていることを確認し、ソフトウェアを最新の状態に保ってください。

• ファイアウォール: 組み込みまたはサードパーティのファイアウォールを使用して、事前に定義されたセキュリティ ルールに基づいてネットワーク トラフィックを監視および制御します。

• 定期的なバックアップ: 重要なデータを定期的に外付けドライブまたはクラウド ストレージ サービスにバックアップします。ランサムウェアがバックアップにアクセスして暗号化するのを防ぐため、バックアップはメイン システムとは別に保管してください。

• 電子メールのセキュリティ: 特に不明な送信者からの電子メールの添付ファイルやリンクには注意してください。疑わしい電子メールやフィッシングの試みをブロックするために、電子メール フィルタリングを実装します。

• ユーザー教育とトレーニング: マルウェアやランサムウェアのリスクと、疑わしいアクティビティを認識する方法についてユーザーを教育します。安全なブラウジング習慣を促進し、不明なリンクにアクセスしたり信頼できないファイルをダウンロードしたりしないことの重要性を伝えます。

• 強力なパスワードと認証: すべてのアカウントに強力で一意のパスワードを使用し、定期的に変更します。可能な場合は多要素認証 (MFA) を有効にして、セキュリティをさらに強化します。

• マクロとスクリプトを無効にする: マクロはマルウェアの配信に悪用される可能性があるため、Office ドキュメント内のマクロはデフォルトで無効にします。脆弱性を軽減するには、ブラウザーとアプリケーション内の不要なスクリプトを無効にします。

• ネットワークのセグメンテーション: マルウェアの拡散を制限するためにネットワークをセグメント化します。重要なシステムは、ネットワークの残りの部分から分離する必要があります。

• アクセス制御: 役割と責任に応じてユーザーの権限を制限するために、厳格なアクセス制御を実装します。最小権限ルールを使用して、ユーザーのアクセス権をタスクに必要なものだけに制限します。

これらのセキュリティ対策を実践することで、ユーザーはマルウェアやランサムウェア感染のリスクを軽減し、デバイスとデータをサイバー脅威から守ることができます。

Fog ランサムウェアの被害者には、次の身代金要求メッセージが残されます。

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'