Fog ランサムウェアは感染したコンピュータ上のファイルを暗号化する執拗さを証明

malware warning

Fog ランサムウェアは、感染したコンピュータ上のファイルを暗号化し、被害者が身代金を支払わなければデータにアクセスできないようにする、特に危険なマルウェアです。このランサムウェアは、ファイル名に「.FOG」または「.FLOCKED」拡張子を追加して、ファイル名を変更します。たとえば、「1.jpg」は「1.jpg.FOG」または「1.jpg.FLOCKED」になります。さらに、「readme.txt」というファイルに身代金要求のメモを残します。

フォグ身代金メモの概要

Fog からの身代金要求メッセージは、被害者のファイルが暗号化され、一部のファイルが「内部リソース」にコピーされたことを知らせる。メッセージは、攻撃者とすぐに連絡を取るよう促し、連絡用のリンクと固有のコードを提供している。被害者に、ファイルを復元するために身代金を支払うよう圧力をかけるのが目的である。

身代金要求書には次のように書かれています。

If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

1. Follow this link: xql562evsy7njcsnga************************xu2gtqh26newid.onion
2. Enter the code: ******************
3. Now we can communicate safely.

If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.

Fog ランサムウェアの詳細な分析

Fog ランサムウェアは、Windows に組み込まれているウイルス対策およびマルウェア対策ツールである Windows Defender を無効にして、検出されないまま動作できるようにする機能で知られています。仮想マシン データの保存に不可欠な仮想マシン ディスク (VMDK) ファイルを暗号化できます。さらに、Fog は、一般的なバックアップ ソリューションである Veeam のバックアップをターゲットにして削除し、Windows のファイルまたはボリュームのバックアップ コピーであるボリューム シャドウ コピーを削除します。

ランサムウェアを理解する

ランサムウェアは、身代金が支払われるまでファイルを暗号化してアクセスをブロックする悪質なソフトウェアの一種です。暗号化後、被害者には身代金要求の通知が届き、通常は暗号通貨で支払いが要求されます。サイバー犯罪者が復号ツールを提供する保証はないため、身代金を支払わないことが一般的に推奨されています。ランサムウェアはローカル ネットワーク全体に広がる可能性もあるため、迅速な削除が不可欠です。その他のランサムウェアの例としては、DORRA、RansomHub、Orbit などがあります。

一般的な感染経路

ランサムウェアは、多くの場合、さまざまな欺瞞的な方法でコンピュータに侵入します。

  • 電子メールの添付ファイル:電子メール内の悪意のある添付ファイルまたはリンク。
  • 海賊版ソフトウェア:ランサムウェアを含むクラックされたソフトウェアまたはキージェネレーター。
  • 悪意のある広告:感染したダウンロードにつながる広告。
  • P2P ネットワークとファイル ホスティング サイト:信頼できないソースからのダウンロード。
  • 感染した USB ドライブとテクニカル サポート詐欺:物理的およびソーシャル エンジニアリング手法。

サイバー犯罪者は、古いソフトウェアやオペレーティング システムの脆弱性も悪用します。Fog の場合、攻撃者は複数のベンダーの侵害された VPN 認証情報を使用して、リモートからコンピューターにアクセスしました。

ランサムウェアからの保護

ランサムウェアから身を守るには:

  • 公式ソースを使用する:公式 Web サイトまたはアプリ ストアからファイルとプログラムをダウンロードします。
  • 海賊版ソフトウェアを避ける:クラッキング ツールやキー ジェネレーターを使用しないでください。
  • 疑わしい Web サイトやメールに注意してください:不明な送信者からの広告、ポップアップ、リンクをクリックしないでください。
  • 定期的な更新:オペレーティング システムとインストールされているプログラムを最新の状態に保ちます。
  • セキュリティ ソフトウェア:信頼できるセキュリティ スイートをインストールし、定期的にスキャンを実行します。

Fog ランサムウェア感染への対応

コンピュータが Fog ランサムウェアに感染している場合は、信頼できるマルウェア対策プログラムでスキャンを実行して脅威を排除することが重要です。この手順は、ネットワーク内でのさらなる暗号化と潜在的な拡散を防ぐために不可欠です。

Zane
June 10, 2024
Ransomware
日本語
June 10, 2024
Ransomware

人気の投稿

EU ATM マルウェアを理解する: 増大するサイバー脅威

13 days年前

BO Team ランサムウェアとは何ですか?

6 months年前

エラー: Ox800VDS ポップアップ詐欺

3 months年前

Roun.co.in: このブラウザハイジャッカーとは何か

12 days年前

GuardGo ブラウザ拡張機能とハイジャッカーを停止して削除する方法

17 days年前

Remor.xyz ブラウザ ハイジャッカー

2 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。