FreeWorld Ransomware

حدد الباحثون تهديدًا جديدًا لبرامج الفدية يُعرف باسم FreeWorld. وقد تم تطوير برنامج التهديد هذا خصيصًا لتشفير البيانات القيمة الموجودة على أجهزة الكمبيوتر، وبالتالي إجبار الضحايا على الدفع مقابل مفتاح فك التشفير.

يقوم برنامج الفدية بتشفير الملفات المختلفة على الأنظمة المخترقة بشكل فعال، مع إلحاق الامتداد ".FreeWorldEncryption" بأسماء الملفات الأصلية. على سبيل المثال، الملف الذي كان اسمه في البداية "1.jpg" سيتم تحويله إلى "1.jpg.FreeWorldEncryption"، وبالمقابل، "2.png" سوف يتحول إلى "2.png.FreeWorldEncryption"، وهكذا. تبلغ عملية التشفير هذه، بمجرد اكتمالها، ذروتها في إنشاء مذكرة فدية تسمى "FreeWorld-Contact.txt". تعمل هذه المذكرة كوسيلة للمهاجمين للتواصل مع الضحايا، ومن المحتمل أنها تحتوي على تعليمات حول كيفية متابعة دفع فدية لمفتاح فك التشفير.

يتم ابتزاز ضحايا FreeWorld Ransomware من أجل المال

تؤكد الرسالة التي نقلتها مذكرة الفدية الخاصة ببرنامج FreeWorld Ransomware أن بيانات الضحايا خضعت للتشفير. وتستمر الرسالة في التحذير من طلب المساعدة من كيانات خارجية، لأن مثل هذه الإجراءات قد تؤدي إلى تفاقم الخسائر المالية التي يتكبدها الضحايا. وكجزء من الاتصال، يقدم مجرمو الإنترنت عرضًا لاختبار فك التشفير مجانًا على مجموعة مختارة من الملفات، وفقًا لمعايير محددة. يهدف هذا العرض إلى تحفيز الضحية على بدء الاتصال بالمهاجمين.

ندرة عمليات فك التشفير الناجحة دون تدخل مباشر من قبل مجرمي الإنترنت. عادةً، تكون الاستثناءات ممكنة فقط في الحالات التي يُظهر فيها برنامج الفدية نفسه نقاط ضعف أو عيوب شديدة.

علاوة على ذلك، يحذر الباحثون من أنه حتى لو امتثل الضحايا لطلبات الفدية، فليس هناك ضمان لتلقي مفاتيح أو برامج فك التشفير اللازمة. وعدم القدرة على التنبؤ هذا يجعل دفع الفدية المطلوبة خيارًا أكثر خطورة. ففي نهاية المطاف، قد لا تفشل هذه المدفوعات في ضمان استعادة البيانات فحسب، بل قد تؤدي أيضًا إلى إدامة ودعم الأنشطة الإجرامية لمشغلي برامج الفدية.

للتخفيف من تهديد التشفير المستمر الذي يشكله برنامج FreeWorld Ransomware، يجب إزالة التهديد على الفور من الأجهزة المخترقة باستخدام حل موثوق لمكافحة البرامج الضارة. ومع ذلك، من المهم ملاحظة أن عملية الإزالة هذه لن تؤدي إلى استعادة الملفات التي وقعت بالفعل ضحية للتشفير.

الخطوات الحاسمة التي يمكن أن تساعد في حماية بياناتك وأجهزتك من تهديدات برامج الفدية

تتطلب حماية بياناتك وأجهزتك من تهديدات برامج الفدية اتباع نهج متعدد الأوجه يشمل التدابير الاستباقية والتأهب. فيما يلي خطوات مهمة لحماية بياناتك وأجهزتك:

• • النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية متكررة وآمنة لبياناتك المهمة. تأكد من تخزين هذه النسخ الاحتياطية دون الاتصال بالإنترنت أو على شبكة معزولة لمنع وصول برامج الفدية إليها.

• • تحديث البرنامج : حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك. غالبًا ما تتضمن التحديثات المنتظمة تصحيحات لنقاط الضعف المعروفة التي يستغلها المتسللون.

• • استخدم كلمات مرور قوية : استخدم كلمات مرور قوية وفريدة لجميع حساباتك. يوصى باستخدام مدير كلمات مرور حسن السمعة حتى يتمكن من إنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

• • المصادقة متعددة العوامل (MFA) : قم بتمكين MFA كلما أمكن ذلك. سيؤدي هذا إلى زيادة أمانك إلى أقصى حد عن طريق طلب نموذج ثانٍ للتحقق بالإضافة إلى كلمة المرور.

• • الوعي بالبريد الإلكتروني : كن حذرًا بشأن الروابط ومرفقات البريد الإلكتروني، خاصة إذا كانت غير متوقعة أو كان المرسل غير معروف. تجنب النقر على الروابط المشكوك فيها أو تنزيل المرفقات من مصادر لم يتم التحقق منها.

• • برامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام. يمكن أن تساعد هذه الأدوات في اكتشاف إصابات برامج الفدية ومنعها.

• • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في المستندات، لأن برامج الفدية غالبًا ما تستخدم وحدات ماكرو غير آمنة للتسلل إلى الأنظمة.

من خلال تنفيذ هذه التدابير، يمكنك تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير وزيادة قدرتك على التعافي في حالة حدوث هجوم. تذكر أنه لا يوجد حل مضمون، لذا فإن الجمع بين استراتيجيات الوقاية والاستجابة أمر ضروري.

النص الكامل لمذكرة الفدية التي تركها برنامج FreeWorld Ransomware هو:

"لقد قمت بتشفير نظامك من خلال وجود ثغرة أمنية في نظامك."
إذا كنت تريد المعلومات الخاصة بك، يجب عليك أن تدفع لنا.
مشروع برنامج الفدية الذي أستخدمه على نظامك هو مشروع خاص تمامًا. لا يمكن كسره. غير قابل للحل. الأشخاص الذين يقولون إنهم يستطيعون مساعدتك كثيرًا ما يأتون إلينا ويطلبون منا المساعدة نيابةً عنك. في هذه الحالة، عليك أن تدفع أكثر مما تدفعه عادة. إذا اتصلت بنا مباشرة، فإن الرسوم التي ستدفعها ستكون أقل.
قد لا تثق بنا. لكننا نبذل قصارى جهدنا لمساعدتك.
يمكننا توجيهك إلى شركة فتحنا بياناتها وساعدنا فيها خلال 48 ساعة.
نريد منك أن تعرف أن لدينا مراجع في جميع أنحاء العالم.
نحن لا نعمل في منطقة أو بلد معين. يمكن أن تكون الشركة التي سنوجهك إليها من أي جزء من العالم. قد نشارك أيضًا العديد من الصور ومقاطع الفيديو معك.
سنقوم بفتح البيانات المشفرة. هذه هي مهمتنا. نحن نتقاضى رواتبنا ونساعد. نحن نغطي نقاط الضعف لديك. نحن نضمن سلامتك ونقدم لك النصائح.
ليست بياناتك فقط هي التي ستشتريها منا. سلامتك أيضا
هدفنا هو إعادة الأنظمة المخترقة إليك.
لكننا نريد أن نكافأ على خدماتنا.
أهم شيء نريده منك. كن سريعا . الرد بسرعة عند التواصل وإنهاء القضية بسرعة. لا نريد إضاعة الوقت.
يمكننا أن نثبت لك أنه يمكننا فتح البيانات المشفرة.
يمكنك إرسال نموذج الملف الذي تريده بامتدادات الملفات ‎.png وjpg وavi وpdf التي لا تهمك. سوف نرسل لك الملف مرة أخرى في حالة صالحة للعمل. الحد الأقصى للملف لدينا هو 3 . لا يمكننا فتح المزيد لك مجانًا.
يمكنك أن ترسل لنا ملفات قاعدة البيانات الخاصة بك. بعد الانتهاء من عمل ملف قاعدة البيانات، يمكننا أن نرسل لك لقطة شاشة للجدول الذي تريده.
إذا كنت تريد التحدث إلينا على الفور، يمكنك الاتصال بنا عبر qtox.

عنوان برنامج qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
عنوان qtox الخاص بي هو: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
عنوان البريد الإلكتروني: freeworld7001@gmail.com
رقم الاتصال: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

عندما تتصل بنا، قم بمشاركة رقم الاتصال الخاص بك معنا.'