다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Fopra Ransomware

Fopra Ransomware

Ransomware년에 CagedTech 년까지
번역 :
한국어

사이버 보안 연구원들이 기존의 랜섬웨어 제품군인 Phobos Ransomware 제품군에 속하는 또 다른 유해한 맬웨어 위협을 발견했습니다. 다른 변종이지만 Fopra Ransowmare가 추적하는 위협은 충분히 강력하며 파괴적인 잠재력을 과소평가해서는 안 됩니다. 대상 컴퓨터에 성공적으로 배포되면 Fopra는 암호화 프로세스를 활성화하고 피해자의 거의 모든 문서, PDF, 아카이브, 데이터베이스, 사진 등을 사용할 수 없는 상태로 남깁니다.

잠긴 각 파일의 이름은 크게 변경됩니다. 영향을 받는 사용자는 이제 파일에 ID 문자열, 이메일 주소 및 새 파일 확장자가 이름의 일부로 포함되어 있음을 알 수 있습니다. 포프라 랜섬웨어가 사용하는 이메일은 'poshix@tfwno.gf', 파일 확장자는 '.fopra'입니다. 모든 대상 파일 형식이 암호화되면 악성 코드는 시스템에 'info.txt'와 'info.hta'라는 두 개의 파일을 생성합니다. 이 파일에는 사이버 범죄자의 지시가 포함된 몸값 메모가 포함되어 있습니다.

텍스트 파일로 전달되는 메시지는 주로 피해자가 포프라 랜섬웨어 운영자에게 연락할 수 있는 방법으로 구성되어 있습니다. 암호화된 파일 이름에서 발견된 이메일 외에도 메시지에는 'rootma@cyberfear.com' 및 'usupmail@webmeetme.com'이라는 두 개의 추가 주소도 언급되어 있습니다. 또는 사용자는 Wire 메신저 앱을 통해 사이버 범죄자의 대리인에게 연락할 수 있습니다.

팝업 창으로 표시된 메인 랜섬 노트를 읽으면 공격자가 비트코인 암호화폐를 사용한 랜섬 결제만 수락한다는 것을 알 수 있습니다. 그들은 또한 데모로 최대 3개의 파일을 무료로 잠금 해제할 의향이 있습니다. 그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 되며 총 크기가 4MB 미만이어야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

' 모든 파일이 암호화되었습니다. 복원하려면 poshix@tfwno.gf로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요.
귀하의 요청에 대한 응답을 받을 가능성을 높이려면 다음 이메일로도 편지를 복사하십시오:rootma@cyberfear.com 또는 usupmail@webmeetme.com
빠르고 편리한 피드백을 위해 Wire 메신저의 온라인 운영자에게 편지를 보내십시오: zexor (Wire 계정의 사용자 이름은 위와 동일해야 하며 가짜 계정에 주의하십시오.)
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
파일 복호화에 대한 보장된 지원을 받으려면 이 메모에 표시된 연락처에만 연락하십시오. 그렇지 않으면 당사는 복호화에 대해 책임을 지지 않습니다!
암호화된 파일의 이름을 바꾸지 마십시오.
돌이킬 수 없는 데이터 손실이 발생할 수 있으므로 타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오.
제3자의 도움을 받아 파일을 복호화하면 가격이 인상되거나(당사에 수수료가 추가됨) 파일 암호 해독을 대가로 받지 않고 돈을 잃을 위험이 있습니다.
!!! 제3자에게 연락할 때 파일의 암호 해독을 보장하지 않습니다!!!

텍스트 파일로 제공되는 지침은 다음과 같습니다.

!! 모든 파일이 암호화됩니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오. poshix@tfwno.gf
요청에 대한 응답을 받을 가능성을 높이려면 다음 이메일에도 편지를 복사하십시오.
rootma@cyberfear.com 또는 usupmail@webmeetme.com
빠르고 편리한 피드백을 원하시면 Wire 메신저 @zexor에서 온라인 교환원에게 편지를 보내십시오.
(Wire 계정의 사용자 이름은 위와 동일해야 하며, 한 글자라도 다른 계정은 가짜 계정이므로 주의하시기 바랍니다.)

주목!
파일 복호화에 대한 보장된 지원을 받으려면 이 메모에 표시된 연락처에만 연락하십시오. 그렇지 않으면 당사는 복호화에 대해 책임을 지지 않습니다! '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...