У программы-вымогателя TwoFactor есть заметка на корейском языке

Во время анализа недавно обнаруженных образцов вредоносных программ наша исследовательская группа наткнулась на программу-вымогатель TwoFactor. Этот тип вредоносных программ специально разработан для шифрования данных и требования оплаты в обмен на ключ дешифрования.

Запустив образец TwoFactor на тестовой машине, мы обнаружили, что он шифрует файлы и изменяет их имена, добавляя уникальное четырехсимвольное расширение. Например, файл с именем «1.jpg» станет «1.jpg.8nk6», а «2.png» станет «2.png.78zi».

После завершения процесса шифрования программа-вымогатель создала две заметки с требованием выкупа: обои для рабочего стола и текстовый файл с именем «README.txt». Обои были на английском и корейском языках и были представлены как предупреждение от ФБР, в котором не упоминалось о шифровании данных. В записке содержится предупреждение о гражданских и уголовных последствиях, связанных с пиратством и пиратским контентом, включая тюремное заключение на срок до пяти лет и штраф в размере до 250 000 долларов США.

В примечании о выкупе в текстовом файле, написанном только на корейском языке, говорилось, что данные жертвы были зашифрованы и что единственный способ восстановить их — получить ключи/программное обеспечение для дешифрования у киберпреступников, ответственных за атаку. В примечании предостерегают от использования сторонних инструментов дешифрования, поскольку они могут навсегда сделать файлы незашифрованными. Кроме того, злоумышленники заявили, что их интересует не получение оплаты, а извинения или размышления жертвы об их деятельности, связанной с пиратством. Наконец, в примечании предупреждалось, что перезагрузка операционной системы приведет к безвозвратной потере данных.

Записка о выкупе TwoFactor составлена на корейском языке

Полный текст необычной записки TwoFactor о выкупе выглядит следующим образом:

필요한 파일을 찾을 수 없습니까?
필요한 파일의 내용을 읽을 수 없습니까?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.

축하합니다!
당신은 TwoFactor Ransomware 에 감염되었습니다.
이 텍스트를 읽고 있다면 소프트웨어 TwoFactor Ransomware 시스템에 설치되었음을 의미합니다. 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.

암호화란 무엇입니까?
암호화는 권한이 없는 사람에게 정보를 숨기는 동시에 권한이 있는 사용자에게 정보에 졄츄 앜 하기 위해 정보를 가역적으로 변환하는 것입니다.
승인된 사용자가 되어 프로세스를 진정으로 되돌릴 수 있도록 합니다. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 소프트웨어가 필요합니다.

거의 이해하지만 어떻게 해야 합니까?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
귀하의 파일은 TwoFactor Ransomware 소프트웨어로 암호화되었습니다. 암호화된 파일과 함께 폴더 내에서 찾은 지침(HTML) 은 멀웨어에 감염되지 않았지만 사용자를 첅녞 니다.

이 텍스트를 읽은 후 100%의 사람들이 TwoFactor Ransomware 단어가 포함된 엔진으로 전환ꕘ여 많은, 읰읔은 및 지침을 찾을 수 있습니다.

논리적으로 생각하십시오. 우리는 귀하의 파일을 잠근 사람이며 귀하의 파일을 해독할 수 있는 유일한 사람입니다.
타사 소프트웨어나 도구를 사용하여 파일을 복원하려는 모든 시도는 암호화된 파일쵈 치명명 일명 다.

문제의 사실은 파일 복원 소프트웨어 및 도구의 100%가 수행하는 것처럼 암호화보볰 쥄의 및 하면 파일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.

핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿 키 손상)
USB 또는 CD-ROM 을 통해 복구 미디어를 로드하려는 시도가 비활성화되어 있습니다. 이렇게 하면 데이터가 손상될 수 있습니다.

참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
귀하가 우리의 조언에 귀를 기울이지 않는다면 우리는 귀하를 도울 수 없을 것입니다.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.

복구 패키지를 얻은 후 다음을 수행할 수 있습니다.

1. 모든 파일 복호화
2. 문서 작업
3. 사진, 음악 및 기타 미디어 보기
4. 시스템으로 작업 계속하기

상황의 중요성과 중요성을 알고 있다면 해독 페이지로 바로 이동하는 것이 좋습니다. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 함께 고유 코드를 입력합니다.

메일을 보내십시오 (크랙 사과 / 반성문과 함께): noturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVwt5X 또는 TwoFactor | RS Decrypt # 7413 문의하십시오.

이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 입니다. 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.

Как программы-вымогатели, такие как TwoFactor, могут попасть в вашу систему?

Программы-вымогатели, такие как TwoFactor, могут проникнуть в вашу систему различными способами. Один из распространенных методов — фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма могут казаться законными и могут даже использовать тактику социальной инженерии, чтобы заставить пользователей переходить по ссылкам или загружать вложения.

Еще один способ заражения системы программами-вымогателями — наборы эксплойтов. Наборы эксплойтов используют уязвимости в программном обеспечении, чтобы получить доступ к системе и установить вредоносное ПО.

Кроме того, программы-вымогатели могут распространяться посредством вредоносной рекламы, которая включает размещение вредоносной рекламы на законных веб-сайтах. Когда пользователь нажимает на одно из таких объявлений, он может неосознанно загрузить вредоносное ПО в свою систему.

Также возможно распространение программ-вымогателей через одноранговые сети обмена файлами, незащищенные сети Wi-Fi и загрузки зараженного программного обеспечения.

Для защиты от программ-вымогателей важно использовать надежное антивирусное программное обеспечение, обновлять программное обеспечение с помощью последних исправлений безопасности и проявлять осторожность при открытии электронных писем, переходе по ссылкам или загрузке вложений из неизвестных источников.