AnteFrigus Ransomware

En ny ransomware-trussel kaldet AnteFrigus Ransomware er blevet opdaget for nylig. Det, der er interessant ved denne trussel, er, at dens forfattere ikke spreder den via de sædvanlige kanaler som spam-e-mails, falske applikationsopdateringer eller torrent trackers. I stedet har skaberne af AnteFrigus Ransomware valgt at bruge RIG Exploit Kit . Dette får malware-forskere til at tro, at skaberne af AnteFrigus Ransomware er temmelig avanceret cyberkriminelle med avancerede færdigheder og erfaring.

Målretter ikke data på C: partition

En anden bemærkelsesværdig funktion ved AnteFrigus Ransomware er, at i modsætning til de fleste ransomware-trusler, der sørger for at kryptere så meget data som muligt, går denne datakrypterende Trojan kun efter filer, der er placeret på D ,: E ,: F ,: G ,: H: og jeg: partitioner. I betragtning af at de fleste regelmæssige brugere gemmer en masse af deres vigtige data i C: -partitionen, ser dette træk temmelig underligt ud. Baseret på de partitioner, der er målrettet af AnteFrigus Ransomware, bliver det klart, at denne ransomware-trussel også kan kompromittere USB-lagerenheder og delte netværksdrev.

Har en sortliste over filtyper

Hvis der er filer til stede på de partitioner, der er målrettet af AnteFrigus Ransomware, vil denne fillåsende Trojan sørge for at anvende dens krypteringsalgoritme og låse alle de tilstedeværende data, såsom lydfiler, billeder, dokumenter, videoer, arkiver, databaser osv. Interessant nok har AnteFrigus Ransomware også en liste over filer, som den ikke vil kryptere - MSI, EXE og DLL. Dette viser, at AnteFrigus Ransomware ikke ønsker at manipulere med filer, der kan forårsage problemer med systemtjenester eller software.

Kryptering og løsepenge-note

AnteFrigus Ransomware genererer et unikt offer-id for hver brugers system, som det ødelægger, som består af forskellige små bogstaver. De låste filer markeres med offer-ID genereret som en ekstra udvidelse i slutningen af filnavnet. Løsningsnoten for AnteFrigus Ransomware kaldes fil ' -readme.txt 'og har to kopier - en falder på skrivebordet, og en anden gemmes i mappen C: \ Institution. I noten instruerer angriberen offeret om at bruge Tor-browseren og gå til deres Tor-baserede portal, hvor de kan behandle betalingen. Forfatterne af AnteFrigus Ransomware kræver $ 2.000 i form af Bitcoin.

Vi fraråder dig at samarbejde med cyber-skurke, da der ikke er nogen garanti for, at du får den dekrypteringsnøgle, de har lovet. I stedet skal du downloade og installere et anti-malware-værktøj, og sørg for at bruge det til at fjerne AnteFrigus Ransomware fra din computer.