FreeWorld Ransomware

Els investigadors han identificat una nova amenaça de ransomware coneguda com FreeWorld. Aquest programa amenaçador s'ha desenvolupat específicament per xifrar dades valuoses que es mantenen en els ordinadors, i posteriorment coaccionen les víctimes a fer un pagament a canvi de la clau de desxifrat.

El ransomware xifra eficaçment diversos fitxers dels sistemes compromesos, afegint l'extensió ".FreeWorldEncryption" als seus noms de fitxer originals. Per exemple, un fitxer que inicialment s'anomenava '1.jpg' es transformarà en '1.jpg.FreeWorldEncryption' i, en conseqüència, '2.png' es convertirà en '2.png.FreeWorldEncryption' i així successivament. Aquest procés de xifratge, un cop finalitzat, culmina amb la generació d'una nota de rescat anomenada "FreeWorld-Contact.txt". Aquesta nota serveix com a mitjà perquè els atacants es comuniquin amb les víctimes i probablement conté instruccions sobre com procedir amb el pagament d'un rescat per a la clau de desxifrat.

Les víctimes del ransomware FreeWorld són extorsionades per diners

El missatge que transmet la nota de rescat del FreeWorld Ransomware confirma que les dades de les víctimes han estat xifrades. El missatge continua advertint contra la recerca d'ajuda d'entitats de tercers, ja que aquestes accions podrien agreujar les pèrdues financeres de les víctimes. Com a part de la comunicació, els ciberdelinqüents amplien una oferta per a una prova de desxifrat gratuïta en una selecció de fitxers, subjecte a criteris específics. Aquesta oferta pretén incentivar la víctima a iniciar contacte amb els atacants.

La raresa dels desxifrats amb èxit sense intervenció directa dels ciberdelinqüents. Normalment, les excepcions només són possibles en els casos en què el mateix ransomware presenta vulnerabilitats o defectes greus.

A més, els investigadors adverteixen que fins i tot si les víctimes compleixen amb les demandes de rescat, no hi ha cap garantia de rebre les claus de desxifrat o el programari necessaris. Aquesta imprevisibilitat fa que pagar el rescat exigit sigui una opció encara més arriscada. Després de tot, aquests pagaments no només poden no garantir la recuperació de dades, sinó que també perpetuen i donen suport a les activitats criminals dels operadors de ransomware.

Per mitigar l'amenaça de xifratge en curs que suposa el ransomware FreeWorld, l'amenaça s'ha d'eliminar immediatament dels dispositius violats amb una solució anti-malware de bona reputació. Tanmateix, és important tenir en compte que aquest procés d'eliminació no donarà lloc a la restauració dels fitxers que ja han estat víctimes del xifratge.

Passos crucials que poden ajudar a protegir les vostres dades i dispositius de les amenaces de ransomware

La protecció de les vostres dades i dispositius de les amenaces de ransomware requereix un enfocament polifacètic que inclogui tant mesures proactives com preparació. Aquests són els passos crucials per protegir les vostres dades i dispositius:

• Còpies de seguretat regulars : manteniu còpies de seguretat freqüents i segures de les vostres dades importants. Assegureu-vos que aquestes còpies de seguretat s'emmagatzemen fora de línia o en una xarxa aïllada per evitar que el ransomware hi arribi.
• Actualització del programari : manteniu el vostre sistema operatiu, les aplicacions i el programari de seguretat actualitzats. Les actualitzacions periòdiques solen incloure pedaços per a vulnerabilitats conegudes que exploten els pirates informàtics.
• Utilitzeu contrasenyes fortes : feu servir contrasenyes úniques i fortes per a tots els vostres comptes. Es recomana utilitzar un gestor de contrasenyes de confiança perquè pugui generar i emmagatzemar contrasenyes complexes de manera segura.
• Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible. Això maximitzarà la vostra seguretat sol·licitant una segona forma de verificació a més d'una contrasenya.
• Coneixement del correu electrònic : aneu amb compte amb els enllaços i els fitxers adjunts de correu electrònic, sobretot si són inesperats o si es desconeix el remitent. Eviteu fer clic en enllaços dubtosos o descarregar fitxers adjunts de fonts no verificades.
• Programari de seguretat : instal·leu i actualitzeu regularment programari anti-malware de bona reputació. Aquestes eines poden ajudar a detectar i prevenir infeccions de ransomware.
• Desactiva les macros : desactiveu les macros als documents, ja que el ransomware sovint utilitza macros no segures per infiltrar-se en els sistemes.

Amb la implementació d'aquestes mesures, reduïu significativament la probabilitat de ser víctime d'atacs de ransomware i augmenteu la vostra capacitat de recuperar-vos si es produeix un atac. Recordeu que cap solució és infalible, per la qual cosa és essencial una combinació d'estratègies preventives i de resposta.

El text complet de la nota de rescat deixada pel FreeWorld Ransomware és:

"He xifrat el vostre sistema amb una vulnerabilitat al vostre sistema.
Si vols la teva informació, ens has de pagar.
El projecte de ransomware que faig servir al vostre sistema és un projecte completament privat. no es pot trencar. irresoluble. Les persones que diuen que poden ajudar-te sovint vénen a nosaltres i ens demanen ajuda en nom teu. En aquest cas, haureu de pagar més del que pagueu habitualment. Si us poseu en contacte directament amb nosaltres, la quota que pagareu serà més baixa.
Potser no confieu en nosaltres. però estem fent tot el possible per ajudar-te.
Podem dirigir-vos a una empresa les dades de la qual hem obert i hem ajudat en 48 hores.
Volem que sàpigues que tenim referències a tot el món.
No treballem en una regió o país concrets. L'empresa a la qual us dirigirem pot ser de qualsevol part del món. També podem compartir diverses imatges i vídeos amb tu.
Obrirem les dades xifrades. aquesta és la nostra feina. Ens paguen i ajudem. Cobrim les vostres vulnerabilitats. Garantim la teva seguretat i assessorem.
No només ens compraràs les teves dades. també la teva seguretat
El nostre objectiu és tornar-vos els sistemes piratejats.
Però volem ser recompensats pels nostres serveis.
El més important que volem de tu. ser ràpid . Respon ràpidament quan es comuniqui i conclou ràpidament el cas. No volem perdre el temps.
Podem demostrar-vos que podem obrir dades encriptades.
Podeu enviar el fitxer de mostra que vulgueu amb extensions de fitxer .png, jpg, avi, pdf que no us siguin importants. Us enviarem el fitxer en condicions de funcionament. El nostre límit de fitxers és de 3. no podem obrir més per a tu gratis.
Podeu enviar-nos els vostres fitxers de base de dades. Després de tenir el vostre fitxer de base de dades en funcionament, us podem enviar una captura de pantalla de la taula que vulgueu.
Si vols parlar amb nosaltres a l'instant, pots contactar amb nosaltres a través de qtox.

Adreça del programa qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
La meva adreça de qtox és: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Adreça de correu electrònic: freeworld7001@gmail.com
Número de contacte: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Quan us poseu en contacte amb nosaltres, compartiu el vostre número de contacte amb nosaltres.'