TwoFactor Ransomware
มัลแวร์ที่เรียกว่า TwoFactor อยู่ในหมวดหมู่ของแรนซัมแวร์ ภัยคุกคามประเภทนี้สร้างขึ้นเพื่อเข้ารหัสข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ของเหยื่อ จากนั้นจึงเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส
หลังจากที่รันซัมแวร์ TwoFactor แล้ว มันจะดำเนินการล็อคไฟล์ที่มีอยู่ในระบบที่ถูกละเมิด มัลแวร์จะเพิ่มนามสกุลแบบสุ่มสี่อักขระให้กับชื่อไฟล์ของไฟล์ที่เข้ารหัส ตัวอย่างเช่น หากเดิมชื่อไฟล์ '1.png' ไฟล์นั้นจะถูกเปลี่ยนชื่อเป็น '1.jpg.9ng6' หลังจากเข้ารหัส
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น TwoFactor Ransomware จะส่งข้อความจากการโจมตีในรูปแบบของหมายเหตุเรียกค่าไถ่ อันที่จริง ภัยคุกคามจะส่งข้อความสองข้อความ ข้อความหนึ่งวางไว้เป็นภาพพื้นหลังเดสก์ท็อปใหม่ และอีกข้อความหนึ่งอยู่ในไฟล์ข้อความชื่อ 'README.txt' ข้อความบันทึกค่าไถ่เขียนเป็นภาษาอังกฤษและภาษาเกาหลีบนเดสก์ท็อปวอลเปเปอร์ ในขณะที่บันทึกไฟล์ข้อความเป็นภาษาเกาหลีเท่านั้น
ภัยคุกคาม Ransomware เช่น TwoFactor สามารถสร้างความเสียหายร้ายแรงได้
วอลล์เปเปอร์เดสก์ท็อปที่แสดงโดย TwoFactor Ransomware ไม่ได้กล่าวถึงการเข้ารหัสข้อมูลคือ; แทนที่จะแสดงเป็นคำเตือนจาก FBI เตือนผู้ที่ตกเป็นเหยื่อของโทษทางแพ่งและทางอาญาที่เกี่ยวข้องกับการละเมิดลิขสิทธิ์และเนื้อหาที่ละเมิดลิขสิทธิ์ รวมถึงจำคุกไม่เกิน 5 ปีและปรับสูงสุด 250,000 ดอลลาร์สำหรับการละเมิดลิขสิทธิ์ทางอาญา
ในทางตรงกันข้าม หมายเหตุค่าไถ่ที่อยู่ในไฟล์ข้อความจะเป็นไปตามรูปแบบแรนซัมแวร์ทั่วไป โดยแจ้งเหยื่ออย่างชัดเจนว่าข้อมูลของพวกเขาได้รับการเข้ารหัสและพวกเขาจำเป็นต้องได้รับคีย์ถอดรหัสหรือซอฟต์แวร์จากอาชญากรไซเบอร์เพื่อกู้คืนไฟล์ นอกจากนี้ยังเตือนว่าการใช้เครื่องมือถอดรหัสของบุคคลที่สามหรือการรีบูตระบบปฏิบัติการอาจทำให้ข้อมูลสูญหายอย่างถาวร
น่าแปลกที่ผู้โจมตีอ้างว่าพวกเขาไม่ต้องการการจ่ายเงินและเพียงต้องการรับคำขอโทษหรือความคิดเห็นจากผู้ที่ตกเป็นเหยื่อเกี่ยวกับกิจกรรมที่เกี่ยวข้องกับการละเมิดลิขสิทธิ์ของพวกเขา
อย่างไรก็ตาม จากการวิจัยอย่างกว้างขวางเกี่ยวกับการติดแรนซัมแวร์ โดยทั่วไปแล้วจะไม่สามารถกู้คืนข้อมูลได้หากไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ แม้ในกรณีที่มีการจ่ายค่าไถ่ เหยื่ออาจไม่ได้รับเครื่องมือถอดรหัส และไม่มีการรับประกันว่าการกู้คืนข้อมูลจะสำเร็จ ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากสนับสนุนกิจกรรมที่ผิดกฎหมาย
การสร้างการป้องกันที่แข็งแกร่งจากการโจมตีของแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องข้อมูลในอุปกรณ์ของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยได้หลายอย่าง ก่อนอื่น สิ่งสำคัญคือต้องทำให้ระบบปฏิบัติการและซอฟต์แวร์ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด การอัปเดตเหล่านี้มักจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์อาจใช้เพื่อส่งแรนซัมแวร์ไปยังระบบของผู้ใช้
ผู้ใช้ควรระมัดระวังในขณะที่เปิดไฟล์แนบในอีเมลหรือโต้ตอบกับลิงก์ที่พบในอีเมลที่น่าสงสัยหรือไม่พึงประสงค์ อีเมลฟิชชิ่งมักมีมัลแวร์ที่สามารถติดระบบได้เมื่อผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องยืนยันตัวตนของผู้ส่งและตรวจสอบให้แน่ใจว่าเนื้อหาของอีเมลนั้นถูกต้องตามกฎหมาย
ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์ป้องกันมัลแวร์ ไฟร์วอลล์ และระบบรักษาความปลอดภัยทางไซเบอร์อื่นๆ เพื่อตรวจจับและป้องกันการติดมัลแวร์
นอกจากนี้ ขอแนะนำให้สำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าข้อมูลจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
สุดท้าย ผู้ใช้ควรตระหนักถึงภัยคุกคามแรนซัมแวร์ล่าสุดและรับทราบข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับกิจกรรมออนไลน์ของพวกเขา ด้วยความระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องข้อมูลจากการเข้ารหัสและการขู่กรรโชก
หมายเหตุค่าไถ่ที่ส่งโดย TwoFactor Ransomware ในภาษาเกาหลีต้นฉบับคือ:
'필요한 파일을 찾을 수 없습니까?
필요한 파일의 내용을 읽을 수 없습니까?
파일 내의 데이터가 암호화되었기 때문에 이는 정상입니다.축하합니다!
당신은 TwoFactor Ransomware 에 감염되었습니다.
이 텍스트를 읽고 있다면 소프트웨어 TwoFactor Ransomware가 시스템에 설치되었음을 의미합니다. 그리고, 당신이 크랙을 했다는 사실도 함께 증명된 셈입니다. 이 랜섬웨어는 크랙을 하지 않은 이상 동작하지 않습니다.암호화란 무엇입니까?
암호화는 권한이 없는 사람에게 정보를 숨기는 동시에 권한이 있는 사용자에게 정보에쌀한 액세스를 정보에쌀한 액세스를 정보에쌀한 액세스를 정보에쌀한 액세스를 정보에 쌀한 액세스를 정보에 쌀한 액세스를 정보에암호화는 보를 가역적으로 변환하는 것입니다.
승인된 사용자가 되어 프로세스를 진정으로 되돌릴 수 있도록 합니다. - 파일을 해독하려면 특별한 개인 키가 필요합니다.
또한 파일을 원래 형식으로 되돌리는 해당 암호 해독 소프트웨어가 필요합니다.거의 이해하지만 어떻게 해야 합니까?
가장 먼저 해야 할 일은 종료 지침을 읽는 것입니다.
귀하의 파일은 TwoFactor Ransomware 소프트웨어로 암호화되었습니다. 암호화된 파일과 함께 폴더 내에서 찾은 지침(HTML) 은 멀웨어에 감염되지 않았지만 사용자를 돕기 위녈다.이 텍스트를 읽은 후 100%의 사람들이 TwoFactor Ransomware라는 단어가 포함된 검색 엔진으로 전환하여 지은 생각, 아이 디쾘 을 수 있습니다.
논리적으로 생각하십시오. 우리는 귀하의 파일을 잠근 사람이며 귀하의 파일을 해독할 수 있는 유일한 사람입니다.
타사 소프트웨어나 도구를 사용하여 파일을 복원하려는 모든 시도는 암호화된 파일에 치명적일 수 숊 수 숊.문제의 사실은 파일 복원 소프트웨어 및 도구의 100%가 수행하는 것처럼 암호화된 파일 내의 데이 뀰 일이 손상되어 복구할 수 없게 된다는 것입니다. 특별한 프로그램만이 파일을 복원할 수 있습니다.
핵심 운영 체제가 암호화되었으므로 시스템을 재부팅하지 마십시오. 재부팅하면 시스템과 파일을 복원할 수 없습니다. (시크릿키 손상)
USB 또는 CD-ROM을 통해 복구 미디어를 로드하려는 시도가 비활성화되어 있습니다. 이렇게 하면 데이터가 손상될 수 있습니다.참고: 저희는 금전을 요구하지 않습니다! 오직 크랙 유저들에게 반성문과 사과문만 받으면 됩니다.
귀하가 우리의 조언에 귀를 기울이지 않는다면 우리는 귀하를 도울 수 없을 것입니다.
참고로 복호화 소프트웨어와 개인키는 무료 상품입니다.복구 패키지를 얻은 후 다음을 수행할 수 있습니다.
모든파일복호화
문서 작업
사진, 음악 및 기타 미디어 보기
시스템으로 작업 계속하기
상황의 중요성과 중요성을 알고 있다면 해독 페이지로 바로 이동하는 것이 좋습니다. 이 페이지에서 파일을 복원하는 방법에 대한 지침과 함께 고유 코드를 입력합니다.
메일을 보내십시오 (크랙 사과 / 반성문과 함께): noturnoffpc@bugfoo.com 또는 hxxps://discord.gg/9BkpnVwt5X 또는 ทูแฟกเตอร์ | RS Decrypt#7413로 문의하십시오.
이 랜섬웨어의 식별 코드는 2FARANSOM_tl991 입니다. 모든 사용자가 같은 식별 코드일 것입니다. 식별 코드를 위 주소로 문의하시면 됩니다.
인터넷 연결을 확인하십시오.'
ข้อความจากผู้คุกคามที่แสดงเป็นพื้นหลังของเดสก์ท็อปคือ:
'คำเตือนของเอฟบีไอ
กฎหมายของรัฐบาลกลางกำหนดให้มีบทลงโทษทางแพ่งและทางอาญาขั้นรุนแรงสำหรับการทำซ้ำ การแจกจ่าย การขายปลีก การแพร่ภาพ การสตรีมและการดาวน์โหลดหรือการจัดแสดงภาพยนตร์และวิดีโอเทป / ดีวีดีที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
การละเมิดลิขสิทธิ์ทางอาญาถูกสอบสวนโดย FBI และอาจถือเป็นความผิดทางอาญาที่มีโทษสูงสุดคือจำคุก 5 ปีหรือปรับ 250,000 ดอลลาร์(หัวข้อ 17 US Code, มาตรา 501, 506 และ 508)'
