A TwoFactor Ransomware koreai nyelvű megjegyzéssel rendelkezik
Az újonnan felfedezett kártevő-minták elemzése során kutatócsoportunk a TwoFactor ransomware-re bukkant. Az ilyen típusú rosszindulatú programokat kifejezetten az adatok titkosítására és a visszafejtési kulcsért cserébe fizetés követelésére tervezték.
Amikor a TwoFactor mintát futtattuk egy tesztgépen, felfedeztük, hogy az titkosította a fájlokat, és megváltoztatta a fájlneveiket egy egyedi négykarakteres kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg.8nk6”, a „2.png” pedig „2.png.78zi” lesz.
A titkosítási folyamat befejezése után a ransomware két váltságdíj-jegyzetet hozott létre: egy asztali háttérképet és egy "README.txt" nevű szövegfájlt. A háttérkép angol és koreai nyelvű is volt, és az FBI figyelmeztetéseként mutatta be, amely nem említette az adatok titkosítását. A feljegyzés figyelmeztetett a kalózkodással és a kalóztartalommal kapcsolatos polgári és büntetőjogi következményekre, beleértve az akár ötéves börtönbüntetést és a 250 000 USD-ig terjedő pénzbírságot.
A csak koreai nyelvű szövegfájlban található váltságdíj-jegyzetben az állt, hogy az áldozat adatait titkosították, és a visszaszerzés egyetlen módja a visszafejtő kulcsok/szoftverek beszerzése a támadásért felelős kiberbűnözőktől. A megjegyzés figyelmeztetett a harmadik féltől származó visszafejtő eszközök használatára, mivel ezek véglegesen visszafejthetetlenné tehetik a fájlokat. Ezenkívül a támadók azt állították, hogy nem fizetést akarnak kapni, hanem bocsánatkérést vagy visszajelzést az áldozattól a kalózkodással kapcsolatos tevékenységükkel kapcsolatban. Végül a megjegyzés arra figyelmeztetett, hogy az operációs rendszer újraindítása végleges adatvesztést eredményez.
A TwoFactor Ransom Note koreai nyelven komponál
A TwoFactor szokatlan váltságdíjának teljes szövege a következő:
필요한 파일을 찾을 수 없습니까?
필요한 파일의 내용을 읽을 수 없습니까?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.축하합니다!
당신은 TwoFactor Ransomware 에 감염되었습니다.
이 텍스트를 읽고 있다면 소프트웨어 TwoFactor Ransomware가 시스템에 설치되었음을 읤. 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.암호화란 무엇입니까?
A 하기 위해 정보를 가역적으로 변환하는 것입니다.
승인된 사용자가 되어 프로세스를 진정으로 되돌릴 수 있도록 합니다. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 놌프트웨어가 필식식으로 되돌리는 해당 암호 해독 소프트웨어가.거의 이해하지만 어떻게 해야 합니까?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
귀하의 파일은 TwoFactor Ransomware 소프트웨어로 암호화되었습니다. A 다.이 녍스트를 읽은 후 100%의 사람들이 TwoFactor Ransomware라는 단어가 을 읠 샀 포함된 검색 짎 엔 및 지침을 찾을 수 있습니다.
논리적으로 생각하십시오. 우리는 귀하의 파일을 잠근 사람이며 귀하의 파일을 땴독일 수 있는 유 수 있는 앜.
A 다.A 하면 파일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.
핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿 키 손상)
USB 또는 CD-ROM 을 통해 복구 미디어를 로드하려는 시도가 비활성화되어 있스.니 이렇게 하면 데이터가 손상될 수 있습니다.참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
귀하가 우리의 조언에 귀를 기울이지 않는다면 우리는 귀하를 도울 의 수.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.복구 패키지를 얻은 후 다음을 수행할 수 있습니다.
- 모든 파일 복호화
- 문서 작업
- 사진, 음악 및 기타 미디어 보기
- 시스템으로 작업 계속하기
상황의 중요성과 중요성을 알고 있다면 해독 페이지로 바로 이동하익 겋. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 땨께 볠유 코드를 코드를
메일을 보내십시오 (크랙 사과 / 반성문과 함께): noturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVFwt.5XV RS Decrypt#7413로 문의하십시오.
이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 입니다. 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.
Hogyan kerülhet a TwoFactorhoz hasonló Ransomware a rendszerére?
A zsarolóvírusok, például a TwoFactor különféle módon kerülhetnek a rendszerébe. Az egyik gyakori módszer az adathalász e-mailek, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Ezek az e-mailek jogosnak tűnhetnek, és akár social engineering taktikákat is alkalmazhatnak, hogy rávegyék a felhasználókat, hogy hivatkozásokra kattintsanak vagy mellékleteket töltsenek le.
Egy másik módja annak, hogy a zsarolóvírusok megfertőzzék a rendszert, a kizsákmányoló készletek. A kizsákmányoló készletek kihasználják a szoftverek sebezhetőségeit, hogy hozzáférjenek a rendszerhez, és rosszindulatú programokat telepítsenek.
Ezenkívül a zsarolóprogramok rosszindulatú hirdetések útján is szállíthatók, ami magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését. Amikor egy felhasználó rákattint ezekre a hirdetésekre, tudtukon kívül rosszindulatú programokat tölthet le a rendszerére.
Az is előfordulhat, hogy a zsarolóvírus egyenrangú fájlmegosztó hálózatokon, nem biztonságos Wi-Fi hálózatokon és fertőzött szoftverletöltéseken keresztül terjed.
A zsarolóprogram-fertőzések elleni védelem érdekében fontos, hogy jó hírű víruskereső szoftvereket használjon, a szoftvereket naprakészen tartsa a legújabb biztonsági javításokkal, és legyen körültekintő az e-mailek megnyitásakor, hivatkozásokra kattintva, illetve ismeretlen forrásból származó mellékletek letöltésekor.