포그 랜섬웨어(Fog Ransomware)란?
랜섬웨어 개요
Fog Ransomware는 사용자의 파일 데이터를 암호화하고 확장자를 변경하여 사용할 수 없도록 변경합니다.
Fog는 사용자의 중요한 데이터 파일에 ".flocked" 확장자를 추가해 파일 데이터의 이름을 바꿉니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.flocked"로 변경되고, "sales.xlsx"는 "sales.xlsx.flocked"으로 변경됩니다. 모든 파일 데이터가 암호화 되어 자료를 사용할 수 없게 됩니다. 이 공격 프로세스가 완료되면 팝업 메시지에 랜섬 노트를 표시하고, 모든 디렉토리에 "readme.txt" 라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Fog
•
변경된 확장자 : 파일명.확장자.flocked
•
랜섬노트: readme.txt
•
바탕화면: 변경되지 않음
•
MD5 : 8f052170eb9c8cda872d07888753c5e7
•
SHA1 : 33045506712638a7f27c4c6eb1a3f20b637d2590
•
SHA256 : 6ad9bf98158f7cd15ec41798f1e48659f3c426b87a44b247bd71494705ea36ad
OOO Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “readme.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take We are the ones who encrypted your data and also copied some of it to our internal resource.
The sooner you To contact us you need to have Tor browser installed:
1.
Follow this link: xq1562evsy7njcsngacphc2erzjfecwotdkobn3m4uxu2gtqh26newid.onion
2.
Enter the code: S1DPHS7ZAMR2UDWLM9Z0I5HW
3.
Now we can communicate safely.
If you are decision-maker, you will get all the details when you get in touch. We are waiting for you.
Fog Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Fog 랜섬웨어를 차단 대응 할 수 있습니다.
