다중 장치 라이선스 (대량 할인)
Threat Database Ransomware FLSCRYPT 랜섬웨어

FLSCRYPT 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

Infosec 전문가는 FLSCRYPT라는 랜섬웨어 위협을 식별했습니다. 맬웨어의 기본 코드와 동작을 분석한 후 연구원들은 이것이 Phobos Ransomware 제품군의 변종이라는 결론을 내렸습니다. 그러나 손상을 일으킬 수 있는 FLSCRYPT의 능력을 과소평가해서는 안 됩니다. 피해자의 장치에서 성공적으로 실행되면 위협 요소가 암호화 루틴을 활성화하여 수많은 파일 유형을 사용할 수 없는 상태로 남깁니다.

그런 다음 위협 요소는 잠긴 모든 파일의 원래 이름을 변경합니다. ID 문자열, 이메일 및 새 파일 확장자를 추가합니다. 이메일은 'decrypt2022@onionmail.org'이고 추가된 확장자는 '.FLSCRYPT'입니다. 피해자가 공격자의 지시가 포함된 랜섬 노트를 놓치지 않도록 FLSCRYPT Ransomware는 두 개의 동일한 메시지를 남깁니다. 하나는 'info.hta'라는 파일에서 생성된 팝업으로 표시되고 다른 하나는 'info.txt'라는 텍스트 파일로 전달됩니다.

몸값 요구 메시지에 따르면 사이버 범죄자들은 피해자로부터 다양한 민감한 데이터를 얻을 수 있었습니다. 수집된 문서는 이제 원격 서버에 저장되며 해커가 요구한 몸값을 받지 못하면 일반에 공개됩니다. 참고로 피해자는 위협 행위자에게 접근할 수 있는 다양한 커뮤니케이션 채널을 찾을 수 있습니다. Decrypt2022@onionmail.org 이메일 외에도 'decrypt2022@msgsafe.io 주소, @Files_decrypt 텔레그램 계정, ICQ 계정 및 Tox 채팅 ID도 있습니다. 몸값 메모에는 더 빨리 연락을 취하는 피해자가 더 유리한 조건을 받게 될 것이라고 명시되어 있습니다.

물론 사이버 범죄자의 말을 신뢰하는 것은 위험한 모험입니다. 위협 행위자와 통신하면 랜섬웨어 공격의 영향을 받은 사용자나 기업이 추가적인 보안 및 개인 정보 보호 문제에 노출될 수 있다는 점은 말할 것도 없습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 친애하는 친구 안녕. 모든 파일이 암호화되었습니다!

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다. 파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
파일을 복구하려면 다음 이메일로 메일을 보내주십시오. 해독2022@onionmail.org 24시간 이내에 응답이 없는 경우 다음 이메일로 보내주십시오:decrypt2022@msgsafe.io
우리의 온라인 운영자는 메신저 Telegram에서 사용할 수 있습니다: @Files_decrypt 또는 hxxps://t.me/Files_decrypt
메일에서 응답이 없으면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하거나 Appstore/Google Play 마켓에서 "ICQ"를 검색하여 스마트폰에 설치할 수 있습니다.
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 또는 메신저에서 (세션) 메신저(hxxps://getsession.org)를 다운로드하세요.
이 ID를 추가해야 합니다. 그러면 변환이 완료됩니다.
또는 메신저에서 Tox Chat(hxxps://tox.chat/download.html')을 다운로드하고 이 ID를 추가해야 합니다.

결제 없이는 데이터를 복원할 수 없습니다. 6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.
우리의 보도 자료 블로그에 데이터가 유출되지 않은 사람들과 그들이 지불해야 하는 가격이 상당히 올라갈 것이기 때문에 곧 저희에게 연락하십시오.

귀하의 데이터
시스템의 민감한 데이터가 다운로드되었습니다.
민감한 데이터가 공개되는 것을 원하지 않으면 신속하게 조치를 취해야 합니다.

데이터에는 다음이 포함됩니다.
직원 개인 데이터, CV, DL, SSN.
로컬 및 원격 서비스에 대한 자격 증명을 포함하는 완전한 네트워크 맵.
다음을 포함한 개인 재무 정보: 고객 데이터, 청구서, 예산, 연간 보고서, 은행 거래 내역.
다음을 포함한 제조 문서: 데이터그램, 스키마, 솔리드웍스 형식의 도면
그리고 더…

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
더 빨리 쓸수록 더 유리한 조건이 될 것입니다.
우리 회사는 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다. '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...