TwoFactor Ransomware ha una nota scritta in coreano

ransomware

Durante la nostra analisi dei campioni di malware scoperti di recente, il nostro team di ricerca si è imbattuto nel ransomware TwoFactor. Questo tipo di malware è specificamente progettato per crittografare i dati e richiedere il pagamento in cambio della chiave di decrittazione.

Dopo aver eseguito un campione di TwoFactor su una macchina di prova, abbiamo scoperto che crittografava i file e ne alterava i nomi aggiungendo un'estensione univoca di quattro caratteri. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.8nk6" e "2.png" diventerebbe "2.png.78zi".

Una volta completato il processo di crittografia, il ransomware ha creato due richieste di riscatto: uno sfondo del desktop e un file di testo denominato "README.txt". Lo sfondo era sia in inglese che in coreano ed è stato presentato come un avvertimento dall'FBI, che non ha menzionato la crittografia dei dati. La nota metteva in guardia sulle conseguenze civili e penali associate alla pirateria e ai contenuti piratati, inclusa una pena detentiva fino a cinque anni e una multa fino a $ 250.000 USD.

La richiesta di riscatto nel file di testo, scritta solo in coreano, affermava che i dati della vittima erano stati crittografati e che l'unico modo per recuperarli era ottenere le chiavi/il software di decrittazione dai criminali informatici responsabili dell'attacco. La nota metteva in guardia contro l'utilizzo di strumenti di decrittazione di terze parti, in quanto potrebbero rendere i file permanentemente non decrittografabili. Inoltre, gli aggressori hanno affermato di non essere interessati a ricevere un pagamento, ma piuttosto scuse o riflessioni da parte della vittima in merito alle loro attività legate alla pirateria. Infine, la nota avverte che il riavvio del sistema operativo comporterebbe una perdita permanente dei dati.

La richiesta di riscatto di TwoFactor viene scritta in coreano

Il testo completo dell'insolita nota di riscatto di TwoFactor recita come segue:

Vuoi sapere cosa vuoi fare?
Hai bisogno di sapere cosa vuoi fare?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.

축하합니다!
Il ransomware TwoFactor è un programma di sicurezza.
La nuova versione di TwoFactor Ransomware è stata creata da TwoFactor Ransomware. 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.

암호화란 무엇 입니까?
암호화는 권한이 없는 사람 에게 정보를 숨기는 동시에 권한이 있는 사용자에게 정보에 대야 암호화는 하기 위해 정보를 가역적으로 변환하는 것입니다.
Prima di iniziare a leggere, prova a controllare il contenuto. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 소프트웨어가 필요합니다.

Vuoi sapere cosa vuoi fare?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
Il ransomware TwoFactor Ransomware è stato creato per la prima volta. 암호화된 파일과 함께 폴더 내에서 찾은 지침(HTML) 은 멀웨어에 감염되지 않았지만 사용자를 돕화맀 사용자를 돕화된 니다.

Una volta che il ransomware TwoFactor Ransomware è stato rilasciato al 100%, è stato creato un sistema di protezione contro il rischio di danni, ad esempio 및 지침을 찾을 수 있습니다.

논리적으로 생각하십시오. Una volta che il prodotto è stato installato, è necessario utilizzare un pulsante di accensione e un'unità di controllo.
타사 소프트웨어나 도구를 사용하여 파일을 복원하려는 모든 시도는 암호화된 파일에 치일쪅절 다.

문제의 사실은 파일 복원 소프트웨어 및 도구의 100%가 수행하는 것처럼 암호구의 100% 하면 파일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.

핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿 키 손상)
USB 또는 CD-ROM을 통해 복구 미디어를 로드하려는 시도가 비활성화되어 있습니다. 이렇게 하면 데이터가 손상될 수 있습니다.

참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
Una volta che il prodotto è stato installato, è necessario selezionare un'opzione.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.

복구 패키지를 얻은 후 다음을 수행할 수 있습니다.

  1. 모든 파일 복호화
  2. 문서 작업
  3. 사진, 음악 및 기타 미디어 보기
  4. 시스템으로 작업 계속하기

Una volta che il prodotto è stato installato, è necessario utilizzare un pulsante di accensione. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 함께 고유 코드를 입력합니다.

메일을 보내 십시오 (크랙 사과 / 반성문과 함께): notturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVwt5X Da TwoFactor | RS Decrypt#7413로 문의하십시오.

이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 입니다. 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.

In che modo un ransomware come TwoFactor può entrare nel tuo sistema?

Ransomware come TwoFactor può entrare nel tuo sistema con vari mezzi. Un metodo comune è tramite e-mail di phishing che contengono allegati o collegamenti dannosi. Queste e-mail possono sembrare legittime e possono persino utilizzare tattiche di ingegneria sociale per indurre gli utenti a fare clic sui collegamenti o scaricare allegati.

Un altro modo in cui il ransomware può infettare un sistema è attraverso i kit di exploit. Gli exploit kit sfruttano le vulnerabilità del software per ottenere l'accesso a un sistema e installare malware.

Inoltre, il ransomware può essere distribuito tramite malvertising, che comporta l'inserimento di annunci dannosi su siti Web legittimi. Quando un utente fa clic su uno di questi annunci, potrebbe inconsapevolmente scaricare malware sul proprio sistema.

È anche possibile che il ransomware si diffonda attraverso reti di condivisione file peer-to-peer, reti Wi-Fi non protette e download di software infetti.

Per proteggersi dalle infezioni da ransomware, è importante utilizzare un software antivirus affidabile, mantenere il software aggiornato con le ultime patch di sicurezza e prestare attenzione quando si aprono e-mail o si fa clic su collegamenti o si scaricano allegati da fonti sconosciute.

April 24, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.