Fog Ransomware

랜섬웨어는 중요한 데이터를 암호화하고 공개에 대한 대가를 요구함으로써 심각한 혼란을 초래할 수 있는 특히 유해한 악성 코드 위협입니다. 피해자는 상당한 금전적 손실, 데이터 침해, 장기간의 다운타임에 직면하는 경우가 많아 랜섬웨어는 가장 두려운 사이버 위협 중 하나입니다.

Fog는 감염된 장치에서 광범위한 파일과 데이터를 암호화하도록 특별히 설계된 일종의 랜섬웨어입니다. 암호화된 파일의 파일 이름에 '.FOG' 또는 '.FLOCKED' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.FOG' 또는 '1.doc.FLOCKED'로 이름이 바뀌고, '2.pdf'는 '2.pdf.FOG' 또는 '2.pdf.FOG'로 이름이 변경됩니다. '2.pdf.FLOCKED'. 이 이름 변경 프로세스를 통해 어떤 파일이 손상되었는지 즉시 알 수 있습니다.

Fog 랜섬웨어는 돈을 위해 피해자를 갈취하려고 합니다.

Fog 랜섬웨어는 피해자에게 랜섬노트를 발행하여 파일이 암호화되었으며 일부가 '내부 리소스'에 복사되었음을 알립니다. 이 메모에서는 피해자들이 즉시 공격자에게 연락하여 문제를 해결하고 파일을 복원할 것을 촉구했습니다. 여기에는 통신을 위한 링크와 코드가 포함되어 있습니다.

Fog 랜섬웨어에는 Windows에 내장된 맬웨어 방지 도구인 Windows Defender를 비활성화하는 기능이 있습니다. 이를 통해 악성코드는 감지되지 않고 방해받지 않고 작동할 수 있습니다. 또한 Fog 랜섬웨어는 특히 가상 머신 데이터를 저장하는 데 사용되는 VMDK(Virtual Machine Disk) 파일을 대상으로 합니다.

또한 Fog 랜섬웨어는 널리 사용되는 백업 및 복구 솔루션인 Veeam에서 생성된 백업과 Windows에서 생성된 파일 또는 볼륨의 백업 버전인 섀도우 볼륨 복사본을 삭제합니다.

랜섬웨어(Ransomware)는 몸값을 지불할 때까지 파일을 암호화하여 파일에 대한 액세스를 차단하는 특정 목적으로 설계된 위협적인 소프트웨어 유형입니다. 암호화 후 피해자는 일반적으로 암호화폐로 지불을 요구하는 몸값 메모를 받습니다. 그러나 사이버 범죄자가 암호 해독 도구를 제공할 것이라는 보장은 없으므로 몸값을 지불하거나 공격자의 지시를 따르지 않는 것이 좋습니다.

또한 랜섬웨어는 추가 암호화를 유발하고 로컬 네트워크를 통해 확산될 수도 있습니다. 따라서 추가 피해를 방지하려면 감염된 컴퓨터에서 랜섬웨어를 최대한 빨리 제거하는 것이 중요합니다.

귀하의 장치와 데이터 보안에 위험을 무릅쓰지 마십시오

맬웨어 및 랜섬웨어 위협으로부터 장치를 보호하려면 사용자는 다음과 같은 필수 보안 조치를 구현해야 합니다.

• 정기 소프트웨어 업데이트 : 모든 보안 업데이트가 즉시 적용되도록 운영 체제, 소프트웨어 및 애플리케이션을 최신 상태로 유지하세요.
• 신뢰할 수 있는 맬웨어 방지 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하여 악성 위협을 탐지하고 차단합니다. 실시간 보호가 활성화되어 있는지 확인하고 소프트웨어를 최신 상태로 유지하세요.

• 방화벽 : 내장된 방화벽이나 타사 방화벽을 사용하여 미리 결정된 보안 규칙에 따라 네트워크 트래픽을 모니터링하고 제어합니다.

• 정기 백업 : 중요한 데이터를 외부 드라이브나 클라우드 스토리지 서비스에 정기적으로 백업하세요. 랜섬웨어가 백업에 액세스하고 암호화하는 것을 방지하려면 백업을 기본 시스템과 별도로 보관해야 합니다.

• 이메일 보안 : 특히 알 수 없는 발신자가 보낸 이메일 첨부 파일 및 링크에 주의하세요. 의심스러운 이메일과 피싱 시도를 차단하려면 이메일 필터링을 구현하세요.

• 사용자 교육 및 훈련 : 사용자에게 맬웨어 및 랜섬웨어의 위험과 의심스러운 활동을 인식하는 방법을 교육합니다. 안전한 검색 습관을 장려하고 알 수 없는 링크에 액세스하거나 신뢰할 수 없는 파일을 다운로드하지 않는 것의 중요성을 장려하세요.

• 강력한 비밀번호 및 인증 : 모든 계정에 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경하세요. 추가 보안 계층을 추가하려면 가능한 경우 다단계 인증(MFA)을 활성화하세요.

• 매크로 및 스크립트 비활성화 : 매크로는 악성 코드 전달에 악용될 수 있으므로 기본적으로 Office 문서에서 매크로를 비활성화합니다. 취약점을 줄이려면 브라우저와 애플리케이션에서 불필요한 스크립트를 비활성화하세요.

• 네트워크 분할 : 네트워크를 분할하여 악성코드의 확산을 제한합니다. 중요한 시스템은 나머지 네트워크와 격리되어야 합니다.

• 액세스 제어 : 역할 및 책임에 따라 사용자 권한을 제한하기 위해 엄격한 액세스 제어를 구현합니다. 최소 권한의 규칙을 사용하여 사용자의 액세스 권한을 작업에 필요한 것만으로 최소화합니다.

이러한 보안 조치를 실행함으로써 사용자는 맬웨어 및 랜섬웨어 감염의 위험을 줄이고 사이버 위협으로부터 장치와 데이터를 보호할 수 있습니다.

Fog 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'