Ransomware TwoFactor tem nota escrita em coreano

ransomware

Durante nossa análise de amostras de malware recém-descobertas, nossa equipe de pesquisa encontrou o ransomware TwoFactor. Esse tipo de malware foi projetado especificamente para criptografar dados e exigir pagamento em troca da chave de descriptografia.

Ao executar uma amostra do TwoFactor em uma máquina de teste, descobrimos que ele criptografava arquivos e alterava seus nomes de arquivo adicionando uma extensão exclusiva de quatro caracteres. Por exemplo, um arquivo chamado "1.jpg" se tornaria "1.jpg.8nk6" e "2.png" se tornaria "2.png.78zi".

Depois que o processo de criptografia foi concluído, o ransomware criou duas notas de resgate: um papel de parede da área de trabalho e um arquivo de texto chamado "README.txt". O papel de parede estava em inglês e coreano e foi apresentado como um aviso do FBI, que não mencionou a criptografia de dados. A nota alertou sobre as consequências civis e criminais associadas à pirataria e ao conteúdo pirateado, incluindo até cinco anos de prisão e multa de até US$ 250.000.

A nota de resgate no arquivo de texto, escrito apenas em coreano, afirmava que os dados da vítima foram criptografados e que a única maneira de recuperá-los era obter as chaves/software de descriptografia dos cibercriminosos responsáveis pelo ataque. A nota alertou contra o uso de ferramentas de descriptografia de terceiros, pois elas podem tornar os arquivos permanentemente não descriptografáveis. Além disso, os invasores alegaram que não estavam interessados em receber o pagamento, mas sim em um pedido de desculpas ou reflexão da vítima sobre suas atividades relacionadas à pirataria. Por fim, a nota alertou que a reinicialização do sistema operacional resultaria em perda permanente de dados.

Nota de resgate TwoFactor redigida em coreano

O texto completo da nota de resgate incomum do TwoFactor é o seguinte:

필요한 파일을 찾을 수 없습니까?
필요한 파일의 내용을 읽을 수 없습니까?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.

축하합니다!
O TwoFactor Ransomware foi criado para ser usado.
O TwoFactor Ransomware foi usado para proteger a segurança do TwoFactor Ransomware. 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.

암호화란 무엇입니까?
암호화는 권한이 없는 사람에게 정보를 숨기는 동시에 권한이 있는 사용자에게 정보에 대한 앜 하기 위해 정보를 가역적으로 변환하는 것입니다.
승인된 사용자가 되어 프로세스를 진정으로 되돌릴 수 있도록 합니다. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 소프트웨어가 필요합니다.

거의 이해하지만 어떻게 해야 합니까?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
O vírus TwoFactor Ransomware é um programa de segurança. 암호화된 파일과 함께 폴더 내에서 찾은 지침(HTML) 니다.

이 텍스트를 읽은 후 100%의 사람들이 TwoFactor Ransomware라는 단어가 포함된 검색 엔진으로 전환하여 망은 생 및 지침을 찾을 수 있습니다.

논리적으로 생각하십시오. 우리는 귀하의 파일을 잠근 사람이며 귀하의 파일을 해독할 수 있는 유일한 사람입니다.
타사 소프트웨어나 도구를 사용하여 파일을 복원하려는 모든 시도는 암호화된 파일에 치읪 적 다.

문제의 사실은 파일 복원 소프트웨어 및 도구의 100%가 수행하는 것처럼 하면 파일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.

핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿 키 손상)
USB 또는 CD-ROM을 통해 복구 미디어를 로드하려는 시도가 비활성화되어 있습니다. 이렇게 하면 데이터가 손상될 수 있습니다.

참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
귀하가 우리의 조언에 귀를 기울이지 않는다면 우리는 귀하를 도울 수 없을 것입니다.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.

복구 패키지를 얻은 후 다음을 수행할 수 있습니다.

  1. 모든 파일 복호화
  2. 문서 작업
  3. 사진, 음악 및 기타 미디어 보기
  4. 시스템으로 작업 계속하기

상황의 중요성과 중요성을 알고 있다면 해독 페이지로 바로 이동하는 것이 좋습니다. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 함께 고유 코드를 입력합니다.

메일을 보내십시오 (크랙 사과 / 반성문과 함께): noturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVwt5X 또는 TwoFactor | RS Decrypt#7413로 문의하십시오.

이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 입니다. 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.

Como um ransomware como o TwoFactor pode entrar no seu sistema?

Ransomware como o TwoFactor pode entrar no seu sistema por vários meios. Um método comum é através de e-mails de phishing que contêm anexos ou links maliciosos. Esses e-mails podem parecer legítimos e podem até usar táticas de engenharia social para induzir os usuários a clicar em links ou baixar anexos.

Outra maneira pela qual o ransomware pode infectar um sistema é por meio de kits de exploração. Os kits de exploração aproveitam as vulnerabilidades do software para obter acesso a um sistema e instalar malware.

Além disso, o ransomware pode ser distribuído por meio de publicidade maliciosa, que envolve a colocação de anúncios maliciosos em sites legítimos. Quando um usuário clica em um desses anúncios, ele pode baixar malware inadvertidamente em seu sistema.

Também é possível que o ransomware se espalhe por meio de redes de compartilhamento de arquivos ponto a ponto, redes Wi-Fi não seguras e downloads de software infectado.

Para se proteger contra infecções por ransomware, é importante usar um software antivírus confiável, manter o software atualizado com os patches de segurança mais recentes e ter cuidado ao abrir e-mails, clicar em links ou baixar anexos de fontes desconhecidas.

Por Zaib
April 24, 2023
Ransomware
Portuguese
April 24, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.