Farlock 랜섬웨어

infosec 연구원은 또 다른 랜섬웨어 변종을 식별했습니다. Farlock Ransomware 및 다음의 변종으로 추적MedusaLocker Ransomware 제품군에서 위협의 유해한 기능은 저장된 파일을 암호화하여 감염 컴퓨터에 큰 피해를 줄 수 있습니다. 피해자의 문서, PDF, 아카이브, 데이터베이스 등은 사용할 수 없게 됩니다. 그런 다음 공격자는 소유하고 있는 암호 해독 키와 소프트웨어 도구에 대한 대가로 지불을 요구합니다.

Farlock Ransomware가 암호화된 파일을 표시하는 데 사용하는 정확한 확장자는 위협의 특정 버전에 따라 다릅니다. 일부 사용자는 이제 파일 이름에 '.farlock3'이 추가된 것을 알 수 있고 다른 사용자는 파일 확장자가 '.farlock11'인 것을 볼 수 있습니다. 모든 Farlock 버전은 몸값 메모를 'HOW_TO_RECOVER_DATA.html'이라는 HTML 파일로 제공합니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지에 따르면 공격자는 피해자의 파일을 잠그는 것 외에도 요구 사항이 충족되지 않으면 대중에게 공개하거나 이해 관계자에게 판매하겠다고 위협하는 데이터도 수집했습니다. 또한 최대 3개의 작은 파일을 무료로 해독할 수 있습니다.

피해자는 TOR 네트워크에서 호스팅되는 전용 웹사이트를 통해 해커에게 연락하고 연락할 수 있습니다. 참고로 메모에는 'ithelp02@decorous.cyou'와 'ithelp02@wholeness.business'라는 두 개의 이메일 주소도 언급되어 있습니다. 몸값의 정확한 금액은 공개되지 않았지만 메모는 72시간이 지나면 해커가 요구하는 금액이 더 높을 것이라는 경고로 끝납니다.

메모의 전체 텍스트는 다음과 같습니다.

'귀하의 개인 ID:

/!\ 회사 네트워크에 침투했습니다 /!\
모든 중요한 파일이 암호화되었습니다!

당신의 파일은 안전합니다! 수정만 되었습니다. (RSA+AES)

타사 소프트웨어를 사용하여 파일을 복원하려는 모든 시도
영구적으로 손상시킬 것입니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 할 수 있는 유일한 사람입니다
문제를 해결하십시오.

우리는 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터를 공개적으로 사용할 수 있을 것으로 기대할 수 있습니다.

우리는 단지 돈을 추구하며 우리의 목표는 귀하의 평판을 손상시키거나
귀하의 비즈니스가 실행되지 않습니다.

중요하지 않은 파일 2~3개를 보내주시면 무료로 해독해 드립니다.
파일을 돌려줄 수 있음 을 증명합니다.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다. 인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.

"Tor 다운로드"를 누른 다음 "Tor Browser Bundle 다운로드"를 누르고 설치하고 실행하십시오.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따릅니다.

위의 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp02@decorous.cyou
ithelp02@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 올라갈 것입니다. '