F1 랜섬웨어

F1 랜섬웨어는 야생에서 탐지 된 맬웨어 위협입니다. 기본 코드와 기능을 분석 한 결과 위협이 NEFILIM 악성 코드 제품군의 일부라는 사실이 밝혀졌습니다. 대상 시스템에 성공적으로 침투하면 F1 랜섬웨어는 저장된 대부분의 파일을 잠그는 암호화 알고리즘을 시작하여 파일에 액세스 할 수없고 사용할 수 없게 만듭니다. 이후 악성 코드는 'f1-HELP.txt'라는 텍스트 파일 형식으로 부도덕 한 제작자로부터 메시지를 전달합니다. 암호화 된 데이터를 포함하는 각 폴더에 메모가 포함 된 파일의 사본이 생성됩니다.

F1 랜섬웨어의 요구

메모에 따르면 F1 랜섬웨어는 손상된 시스템에서 방대한 양의 민감한 데이터를 유출했습니다. 수집 된 파일은 해커의 통제하에 안전한 원격 서버에 저장됩니다. 피해자는 특정 세부 정보가 TOR 네트워크에서 호스팅되는 전용 웹 사이트에 게시되는 동안 데이터 분석을 수신하도록 요청할 수 있습니다. 해커들은 주기적으로 개인 정보를 대중에게 유출하겠다고 위협합니다.

암호화 된 파일의 경우, 피해자는 무료로 잠금 해제 될 것으로 예상되는 최대 2 개의 파일을 보낼 수 있습니다. 해커가 파일을받은 후 추가 지침이 제공됩니다.

'f1-HELP.txt'파일에있는 지침의 전체 텍스트는 다음과 같습니다.

' 회사에 두 가지 일이 발생했습니다.

=====================================

귀중하거나 민감한 것으로 간주되는 기가 바이트의 아카이브 파일이 네트워크에서 안전한 위치로 다운로드되었습니다.

귀하가 당사에 연락하면 얼마나 많은 데이터가 다운로드되었는지 알려주고 데이터 추출에 대한 광범위한 증거를 제공 할 수 있습니다.

당사 웹 사이트에서 다운로드 한 데이터의 유형을 분석 할 수 있습니다.

저희에게 연락하지 않으시면 주기적으로 데이터가 부분적으로 유출되기 시작합니다.

=====================================

또한 군용 알고리즘으로 컴퓨터의 파일을 암호화했습니다.

광범위한 백업이없는 경우 데이터를 검색하는 유일한 방법은 소프트웨어를 사용하는 것입니다.

당사 소프트웨어로 귀하의 데이터를 복원하려면 당사 만이 소유 한 개인 키가 필요합니다.

=====================================

당사의 암호 해독 소프트웨어가 작동하는지 확인하기 위해 임의의 컴퓨터에서 이메일을 통해 2 개의 암호화 된 파일을 당사에 보냅니다.

테스트 파일을 보내 주시면 추가 지침을 받게됩니다.

당사는 귀하가 귀하의 데이터를 신속하고 안전하게 검색하도록 할 것이며 당사가 다운로드 한 귀하의 데이터는 당사의 요구가 충족되면 안전하게 삭제 될 것입니다.

동의하지 않으면이 웹 사이트에서 귀하의 데이터가 유출됩니다.

TOR 링크 : '