팔콘 랜섬웨어(Phalcon Ransomware)란?
랜섬웨어 개요
팔콘(Phalcon)은 모든 파일 데이터를 암호화하여 사용할 수 없도록 합니다. 감염된 파일에는 공격자의 이메일 주소와 확장자가 추가됩니다. 예를 들어 "download.jpg" 라는 파일은 "download.jpg.Phalcon"로 변경되고, "sales.xlsx"는 "sales.xlsx.Phalcon"으로 변경됩니다. 이 공격 프로세스가 완료되면 파일이 들어있는 모든 디렉토리에 "README.txt"라는 제목을 가진 랜섬노트가 생성 됩니다.
랜섬웨어 분석 요약
•
랜섬웨어 명칭 : Phalcon
•
변경된 확장자 : 파일명.확장자.Phalcon
•
랜섬노트: RPHALCON_RECOVER.txt
•
바탕화면: 변경됨
•
MD5 : 3dfa97751d9b74984c353be2f1da5508
•
SHA1 : 3ab278f6f4ae48b8616f55c4b445ce2349b03a68
•
SHA256 : e120d531b7da357b8c9fe4172a3b53c2e6eddfcc701a76cbce8a7a09b63b538c
Phalcon Ransomware 감염시 암호화 된 파일 데이터의 모습
랜섬노트 내용
감염 후 모든 영역에 랜섬노트 “PHALCON_RECOVER.txt”가 생성되고, 암호화를 풀기 위한 방법이 제시되어 있습니다.
What's happened?
We encrypted and stolen all your files.
Nobody can recover your files without our decryption service.
How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.
What guarantees?
You can send us an unimportant file less than 1MB, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
Instructions:
Please write an email to both: blackpanther@firemail.eu and blackpanther@mailum.com
Write your DECRYPTION ID in the subject.
Your DECRYPTION ID: IeoFPz8F6 <<<<<
ATTENTION!
•
Never pay before DECRYPTION of the test file.
•
Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
•
Do not hesitate for a long time. The faster you pay, the lower the price.
•
Do not rename or modify encrypted files, it will lead to problems with decryption of files.
•
Do not REPAIR your files with any third-party software, that will damage them and cause permanent data loss.
Phalcon Ransomware 영상으로 보기
안티랜섬웨어 화이트디펜더가 설치되어 있다면 Phalcon 랜섬웨어를 차단 대응 할 수 있습니다.
