TwoFactor ランサムウェアには韓国語で書かれたメモがあります

新たに発見されたマルウェア サンプルの分析中に、調査チームは TwoFactor ランサムウェアに遭遇しました。このタイプのマルウェアは、データを暗号化し、復号化キーと引き換えに支払いを要求するように特別に設計されています。

テスト マシンで TwoFactor のサンプルを実行したところ、ファイルが暗号化され、一意の 4 文字の拡張子を追加してファイル名が変更されていることがわかりました。たとえば、「1.jpg」という名前のファイルは「1.jpg.8nk6」になり、「2.png」は「2.png.78zi」になります。

暗号化プロセスが完了すると、ランサムウェアは、デスクトップの壁紙と「README.txt」という名前のテキスト ファイルの 2 つの身代金メモを作成しました。壁紙は英語と韓国語の両方であり、データの暗号化について言及していない FBI からの警告として提示されました。このメモは、海賊行為および海賊版コンテンツに関連する民事および刑事上の結果について警告しており、最大 5 年の懲役刑と最大 250,000 米ドルの罰金が科せられます。

韓国語のみで書かれたテキスト ファイル内の身代金メモには、被害者のデータは暗号化されており、それを回復する唯一の方法は、攻撃に関与したサイバー犯罪者から復号化キー/ソフトウェアを取得することであると述べられていました。このメモでは、サードパーティの復号化ツールを使用しないように警告しています。これらのツールを使用すると、ファイルが永久に復号化できなくなる可能性があるからです。さらに、攻撃者は、支払いを受け取ることには興味がなく、著作権侵害関連の活動に関する被害者からの謝罪または反省に関心があると主張しました。最後に、このメモでは、オペレーティング システムを再起動するとデータが永久に失われる可能性があると警告されています。

TwoFactor 身代金メモは韓国語で作成されます

TwoFactor の異常な身代金メモの全文は次のとおりです。

필요한 파일을 찾을 수 없습니까?
필요한 파일의 내용을 읽을 수 없습니까?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.

축하합니다!
続きを読む TwoFactor ランサムウェアは、次のようになります。
이 텍스트를 읽고 있다면 소프트웨어 TwoFactor Ransomware を参照してください。 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.

암호화란무엇입니까?
암호화는 권한이 없는 사람에게 정보를 숨기는 동시에 권한이 있는 사용자에게 정스보에 대한게 쳡세게 해 정보를 가역적으로 변환하는 것입니다.
. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 소프트웨어가 필요합니다.

거의 이해하지만 어떻게 해야 합니까?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
TwoFactor Ransomware は、最新の状態に保たれています。 암호화된파일된과파일과폴더에서（html）은은은에감염되지사용자를위한

이 텍스트를 읽은 후 100% 사람들이 TwoFactor Ransomware라는 단어가 포함된 검색 엔진으로 전환하여 많은 생각, 사람들이 사람들이 을 찾을 수 있습니다.

논리적으로 생각하십시오. 우리는 귀하의 파일을 잠근 사람이며 귀하의 파일을 해독할 수 있는 유일한 사람입니다.
타사소프트웨어나타사소프트웨어나도구를하여을복원하려는모든시도시도는암호된파일에

문제의 사실은 파일 복원 소프트웨어 및 및 및 도구의 100%가 수행하는 것처럼 암호화된 파일 내의호 데혼이 파일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.

핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿 키 손상)
USB は CD-ROM の代わりに CD-ROM を使用しています。 이렇게 하면 데이터가 손상될 수 있습니다.

참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
귀하가 우리의 조언에 귀를 기울이지 않는다면 우리는 귀하를 도울 수 을 것입니다.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.

복구 패키지를 얻은 후 다음을 수행할 수 있습니다.

1. 모든 파일 복호화
2. 문서 작업
3. 사진, 음악 및 기타 미디어 보기
4. 시스템으로 작업 계속하기

상황의 중요성과 중요성을 알고 있다면 해독 페이지로 이동하는 것이 좋습니다. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 고유 코드를 입력합니다.

메일을 보내십시오 (크랙 사과 / 반성문과 함께): noturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVwt5X 또는 TwoFactor | RS Decrypt#7413로 문의하십시오.

이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 が続きます。 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.

TwoFactor のようなランサムウェアがシステムに侵入する仕組み

TwoFactor などのランサムウェアは、さまざまな手段でシステムに侵入する可能性があります。一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールを使用することです。これらの電子メールは正当に見える可能性があり、ソーシャル エンジニアリングの戦術を使用して、ユーザーをだましてリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることさえあります。

ランサムウェアがシステムに感染するもう 1 つの方法は、エクスプロイト キットを使用することです。エクスプロイト キットは、ソフトウェアの脆弱性を利用してシステムにアクセスし、マルウェアをインストールします。

さらに、ランサムウェアは、正当な Web サイトに悪意のある広告を配置することを含むマルバタイジングによって配信される可能性があります。ユーザーがこれらの広告のいずれかをクリックすると、無意識のうちにマルウェアがシステムにダウンロードされる可能性があります。

ランサムウェアは、ピア ツー ピアのファイル共有ネットワーク、セキュリティで保護されていない Wi-Fi ネットワーク、感染したソフトウェアのダウンロードを通じて拡散する可能性もあります。

ランサムウェアの感染から保護するには、評判の良いウイルス対策ソフトウェアを使用し、ソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、電子メールを開いたり、リンクをクリックしたり、未知のソースから添付ファイルをダウンロードしたりするときに注意することが重要です。