FreeWorld рансъмуер

Изследователите са идентифицирали нова заплаха за ransomware, известна като FreeWorld. Тази заплашителна програма е специално разработена за криптиране на ценни данни, съхранявани на компютри, като впоследствие принуждава жертвите да направят плащане в замяна на ключа за дешифриране.

Рансъмуерът ефективно криптира различни файлове на компрометираните системи, като добавя разширението „.FreeWorldEncryption“ към техните оригинални файлови имена. Например, файл, който първоначално е бил наречен „1.jpg“, ще бъде трансформиран в „1.jpg.FreeWorldEncryption“ и съответно „2.png“ ще стане „2.png.FreeWorldEncryption“ и т.н. Веднъж завършен, този процес на криптиране завършва с генерирането на бележка за откуп, наречена „FreeWorld-Contact.txt“. Тази бележка служи като средство за комуникация на нападателите с жертвите и вероятно съдържа инструкции как да продължат с плащането на откуп за ключа за дешифриране.

Жертвите на рансъмуера FreeWorld са изнудвани за пари

Съобщението, предадено от бележката за откуп на FreeWorld Ransomware, потвърждава, че данните на жертвите са били криптирани. Съобщението продължава да предупреждава да не се търси помощ от трети лица, тъй като подобни действия биха могли да влошат финансовите загуби, понесени от жертвите. Като част от комуникацията, киберпрестъпниците разширяват оферта за безплатен тест за дешифриране на селекция от файлове, предмет на специфични критерии. Това предложение има за цел да стимулира жертвата да започне контакт с нападателите.

Рядкост на успешни декриптирания без пряка намеса от страна на киберпрестъпниците. Обикновено изключения са възможни само в случаите, когато самият ransomware проявява сериозни уязвимости или недостатъци.

Освен това изследователите предупреждават, че дори ако жертвите се съобразят с исканията за откуп, няма гаранция за получаване на необходимите ключове за дешифриране или софтуер. Тази непредвидимост прави плащането на искания откуп още по-рискова опция. В края на краищата подобни плащания може не само да не осигурят възстановяване на данни, но и да увековечат и подкрепят престъпните дейности на операторите на рансъмуер.

За смекчаване на продължаващата заплаха от криптиране, породена от рансъмуера FreeWorld, заплахата трябва незабавно да бъде премахната от пробитите устройства с реномирано решение против зловреден софтуер. Важно е обаче да се отбележи, че този процес на премахване няма да доведе до възстановяване на файлове, които вече са станали жертва на криптиране.

Решаващи стъпки, които могат да ви помогнат да защитите вашите данни и устройства от заплахи от рансъмуер

Защитата на вашите данни и устройства от ransomware заплахи изисква многостранен подход, който включва както проактивни мерки, така и готовност. Ето основните стъпки за защита на вашите данни и устройства:

• • Редовно архивиране : Поддържайте чести и сигурни архиви на вашите важни данни. Уверете се, че тези резервни копия се съхраняват офлайн или в изолирана мрежа, за да предотвратите достигането на ransomware до тях.

• • Актуализиране на софтуера : Поддържайте вашата операционна система, приложения и софтуер за сигурност актуални. Редовните актуализации често включват корекции за известни уязвимости, които хакерите използват.

• • Използвайте силни пароли : Използвайте силни, уникални пароли за всичките си акаунти. Препоръчително е да използвате уважаван мениджър на пароли, за да може да генерира и съхранява сигурно сложни пароли.

• • Многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно. Това ще увеличи максимално вашата сигурност, като поиска втора форма на потвърждение в допълнение към парола.

• • Познаване на имейлите : Бъдете внимателни с връзките и прикачените файлове към имейлите, особено ако са неочаквани или подателят е неизвестен. Избягвайте да кликвате върху съмнителни връзки или да изтегляте прикачени файлове от непроверени източници.

• • Софтуер за сигурност : Инсталирайте и актуализирайте редовно реномиран софтуер против зловреден софтуер. Тези инструменти могат да помогнат за откриване и предотвратяване на инфекции с ransomware.

• • Деактивиране на макроси : Деактивирайте макроси в документи, тъй като рансъмуерът често използва опасни макроси, за да проникне в системи.

Чрез прилагането на тези мерки вие значително намалявате вероятността да станете жертва на атаки на рансъмуер и увеличавате способността си да се възстановите, ако възникне атака. Не забравяйте, че никое решение не е безпогрешно, така че комбинацията от превантивни и бързи стратегии е от съществено значение.

Пълният текст на бележката за откуп, оставена от FreeWorld Ransomware, е:

„Шифровах вашата система с уязвимост във вашата система.
Ако искате вашата информация, трябва да ни платите.
Проектът за рансъмуер, който използвам във вашата система, е напълно частен проект. не може да се счупи. неразрешим. Хората, които казват, че могат да ви помогнат, често идват при нас и ни молят за помощ от ваше име. В този случай трябва да платите повече от това, което обикновено плащате. Ако се свържете директно с нас, таксата, която ще платите, ще бъде по-ниска.
Може да не ни се доверите. но ние правим всичко възможно да ви помогнем.
Можем да ви насочим към компания, чиито данни отворихме и помогнахме в рамките на 48 часа.
Искаме да знаете, че имаме референции по целия свят.
Ние не работим в определен регион или държава. Компанията, към която ще Ви насочим, може да бъде от всяка точка на света. Може също така да споделяме различни изображения и видеоклипове с вас.
Ще отворим криптираните данни. това е нашата работа. Получаваме заплащане и помагаме. Ние покриваме вашите уязвимости. Ние гарантираме вашата безопасност и даваме съвети.
Не само вашите данни ще купувате от нас. също и вашата безопасност
Нашата цел е да ви върнем хакнатите системи обратно.
Но искаме да бъдем възнаградени за нашите услуги.
Най-важното, което искаме от вас. Бъди бърз . Отговаряйте бързо при общуване и бързо приключвайте случая. Не искаме да губим време.
Можем да ви докажем, че можем да отваряме криптирани данни.
Можете да изпратите примерния файл, който искате, с файлови разширения .png ,jpg,avi,pdf, които не са важни за вас. Ние ще ви изпратим файла обратно в работно състояние. Ограничението ни за файлове е 3. не можем да отворим повече за вас безплатно.
Можете да ни изпратите вашите файлове с база данни. След като заработим с вашия файл с база данни, можем да ви изпратим екранна снимка на желаната от вас таблица.
Ако искате да говорите с нас незабавно, можете да се свържете с нас чрез qtox.

адрес на програмата qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Моят qtox адрес е: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Имейл адрес: freeworld7001@gmail.com
Номер за връзка: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Когато се свържете с нас, споделете номера си за връзка с нас.“