Fog Ransomware

Ransomware เป็นภัยคุกคามมัลแวร์ที่เป็นอันตรายอย่างยิ่งซึ่งสามารถทำให้เกิดการหยุดชะงักอย่างรุนแรงโดยการเข้ารหัสข้อมูลที่สำคัญและเรียกร้องค่าไถ่สำหรับการเปิดตัว ผู้ที่ตกเป็นเหยื่อมักเผชิญกับการสูญเสียทางการเงิน การละเมิดข้อมูล และการหยุดทำงานเป็นเวลานาน ส่งผลให้แรนซัมแวร์เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่น่ากลัวที่สุด

Fog เป็นแรนซัมแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อเข้ารหัสไฟล์และข้อมูลที่หลากหลายบนอุปกรณ์ที่ติดไวรัสโดยเฉพาะ โดยจะต่อท้ายนามสกุล '.FOG' หรือ '.FLOCKED' ต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.FOG' หรือ '1.doc.FLOCKED' และ '2.pdf' จะถูกเปลี่ยนชื่อเป็น '2.pdf.FOG' หรือ '2.pdf.FLOCKED' กระบวนการเปลี่ยนชื่อนี้จะทำให้เห็นได้ทันทีว่าไฟล์ใดถูกบุกรุก

Fog Ransomware พยายามขู่กรรโชกเหยื่อเพื่อเงิน

Fog Ransomware ออกบันทึกเรียกค่าไถ่ให้กับเหยื่อ โดยแจ้งให้ทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และบางส่วนได้ถูกคัดลอกไปยัง 'ทรัพยากรภายใน' หมายเหตุดังกล่าวขอเรียกร้องให้ผู้ที่ตกเป็นเหยื่อติดต่อผู้โจมตีทันทีเพื่อแก้ไขปัญหาและกู้คืนไฟล์ของพวกเขา ประกอบด้วยลิงก์และรหัสสำหรับการสื่อสาร

Fog Ransomware มีความสามารถในการปิดการใช้งาน Windows Defender ซึ่งเป็นเครื่องมือป้องกันมัลแวร์ในตัวใน Windows สิ่งนี้ทำให้มัลแวร์ทำงานโดยตรวจไม่พบและไม่ถูกขัดขวาง นอกจากนี้ Fog Ransomware กำหนดเป้าหมายไฟล์ Virtual Machine Disk (VMDK) โดยเฉพาะ ซึ่งใช้ในการจัดเก็บข้อมูลเครื่องเสมือน

นอกจากนี้ Fog Ransomware ยังลบข้อมูลสำรองที่สร้างโดย Veeam ซึ่งเป็นโซลูชันสำรองและกู้คืนที่ใช้กันอย่างแพร่หลาย รวมถึง Shadow Volume Copies ซึ่งเป็นเวอร์ชันสำรองของไฟล์หรือโวลุ่มที่สร้างโดย Windows

Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ออกแบบมาเพื่อวัตถุประสงค์เฉพาะในการบล็อกการเข้าถึงไฟล์โดยการเข้ารหัสจนกว่าจะจ่ายค่าไถ่ หลังจากการเข้ารหัส เหยื่อจะได้รับบันทึกเรียกค่าไถ่เพื่อเรียกร้องการชำระเงิน ซึ่งโดยทั่วไปจะเป็นสกุลเงินดิจิทัล อย่างไรก็ตาม ขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่หรือปฏิบัติตามคำแนะนำของผู้โจมตี เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะจัดหาเครื่องมือถอดรหัสมาให้

Ransomware อาจทำให้เกิดการเข้ารหัสเพิ่มเติมและแพร่กระจายไปทั่วเครือข่ายท้องถิ่น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสโดยเร็วที่สุดเพื่อป้องกันความเสียหายเพิ่มเติม

ไม่ต้องเสี่ยงกับความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

เพื่อปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์และแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่จำเป็นต่อไปนี้:

• การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าการอัปเดตความปลอดภัยทั้งหมดจะถูกนำไปใช้ทันที
• ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามที่เป็นอันตราย ตรวจสอบให้แน่ใจว่าเปิดใช้งานการป้องกันแบบเรียลไทม์และอัปเดตซอฟต์แวร์อยู่เสมอ

• ไฟร์วอลล์ : ใช้ไฟร์วอลล์ในตัวหรือของบริษัทอื่นเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า

• การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญเป็นประจำไปยังไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกเก็บแยกจากระบบหลักเพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงและเข้ารหัสข้อมูลเหล่านั้น

• ความปลอดภัยของอีเมล : ระมัดระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก ใช้การกรองอีเมลเพื่อบล็อกอีเมลที่น่าสงสัยและความพยายามฟิชชิ่ง

• การให้ความรู้และการฝึกอบรมผู้ใช้ : ให้ความรู้ผู้ใช้เกี่ยวกับความเสี่ยงของมัลแวร์และแรนซัมแวร์ และวิธีการจดจำกิจกรรมที่น่าสงสัย ส่งเสริมพฤติกรรมการท่องเว็บอย่างปลอดภัยและความสำคัญของการไม่เข้าถึงลิงก์ที่ไม่รู้จักหรือการดาวน์โหลดไฟล์ที่ไม่น่าเชื่อถือ

• รหัสผ่านและการรับรองความถูกต้องที่รัดกุม : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีและเปลี่ยนรหัสผ่านเป็นประจำ เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) เมื่อเป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม

• ปิดใช้งานมาโครและสคริปต์ : ปิดใช้งานมาโครในเอกสาร Office ตามค่าเริ่มต้น เนื่องจากอาจถูกนำไปใช้ส่งมัลแวร์ได้ ปิดใช้งานสคริปต์ที่ไม่จำเป็นในเบราว์เซอร์และแอปพลิเคชันเพื่อลดความเสี่ยง

• Network Segmentation : แบ่งกลุ่มเครือข่ายเพื่อจำกัดการแพร่กระจายของมัลแวร์ ระบบที่สำคัญควรแยกออกจากส่วนที่เหลือของเครือข่าย

• การควบคุมการเข้าถึง : ใช้การควบคุมการเข้าถึงที่เข้มงวดเพื่อยับยั้งการอนุญาตของผู้ใช้ ขึ้นอยู่กับบทบาทและความรับผิดชอบของพวกเขา ใช้กฎสิทธิ์ขั้นต่ำเพื่อลดสิทธิ์การเข้าถึงของผู้ใช้ให้เหลือเพียงสิ่งที่จำเป็นสำหรับงานของพวกเขาเท่านั้น

การนำมาตรการรักษาความปลอดภัยเหล่านี้ไปใช้ปฏิบัติจริง ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามทางไซเบอร์

ผู้ที่ตกเป็นเหยื่อของ Fog Ransomware จะได้รับบันทึกค่าไถ่ต่อไปนี้:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'