Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware AnteFrigus Ransomware

AnteFrigus Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Nedávno byla objevena nová hrozba ransomwaru zvaná AnteFrigus Ransomware. O této hrozbě je zajímavé, že její autoři ji nešíří obvyklými kanály, jako jsou nevyžádané e-maily, falešné aktualizace aplikací nebo torrent trackery. Místo toho se tvůrci AnteFrigus Ransomware rozhodli využít RIG Exploit Kit . To vede výzkumníky malwaru k přesvědčení, že tvůrci softwaru AnteFrigus Ransomware jsou spíše špičkovými kybernetickými zločinci s pokročilými dovednostmi a zkušenostmi.

Nezacílí data na oddíle C:

Další pozoruhodnou vlastností AnteFrigus Ransomware je, že na rozdíl od většiny ransomwarových hrozeb, které zajišťují šifrování co největšího množství dat, tento trojan pro šifrování dat jde pouze za soubory, které jsou umístěny na D ,: E ,: F ,: G ,: H: a já: oddíly. Vzhledem k tomu, že většina běžných uživatelů ukládá mnoho důležitých dat do oddílu C:, vypadá tento tah poněkud podivně. Na základě oddílů, na které se zaměřuje AnteFrigus Ransomware, je zřejmé, že tato hrozba ransomwaru může ohrozit také úložná zařízení USB a sdílené síťové jednotky.

Má černou listinu typů souborů

Pokud jsou na diskových oddílech, na které je zaměřen produkt AnteFrigus Ransomware, přítomny soubory, zajistí tento trojan zamykání souborů použití šifrovacího algoritmu a uzamčení všech přítomných dat, jako jsou zvukové soubory, obrázky, dokumenty, videa, archivy, databáze atd. Je zajímavé, že AnteFrigus Ransomware má také seznam souborů, které nebude šifrovat - MSI, EXE a DLL. To ukazuje, že AnteFrigus Ransomware nechce manipulovat se soubory, které mohou způsobit potíže se systémovými službami nebo softwarem.

Šifrování a výkupné

AnteFrigus Ransomware generuje jedinečné ID oběti pro každý systém uživatele, který poškozuje, který se skládá z různých malých písmen. Zamčené soubory budou označeny ID oběti generovaným jako další přípona na konci názvu souboru. Výkupné AnteFrigus Ransomware se nazývá file ' -readme.txt 'a má dvě kopie - jedna je vynechána na ploše a druhá je uložena ve složce C: \ Instraction. V poznámce útočníci nařídí oběti, aby použila prohlížeč Tor a šla na portál založený na Tor, kde mohou zpracovat platbu. Autoři AnteFrigus Ransomware požadují 2 000 dolarů ve tvaru bitcoinů.

Doporučujeme vám, abyste spolupracovali s kybernetickými podvodníky, protože neexistuje žádná záruka, že dostanete dešifrovací klíč, který slíbili. Místo toho si stáhněte a nainstalujte antivirový nástroj a použijte jej k odstranění AnteFrigus Ransomware z počítače.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...