FreeWorld Ransomware

Forskere har identificeret en ny ransomware-trussel kendt som FreeWorld. Dette truende program er specielt udviklet til at kryptere værdifulde data, der opbevares på computere, og efterfølgende tvinge ofre til at foretage en betaling i bytte for dekrypteringsnøglen.

Ransomwaren krypterer effektivt forskellige filer på de kompromitterede systemer ved at tilføje udvidelsen '.FreeWorldEncryption' til deres originale filnavne. For eksempel vil en fil, der oprindeligt hed '1.jpg', blive transformeret til '1.jpg.FreeWorldEncryption', og tilsvarende vil '2.png' blive '2.png.FreeWorldEncryption' og så videre. Denne krypteringsproces, når den er afsluttet, kulminerer i genereringen af en løsesumseddel ved navn 'FreeWorld-Contact.txt.' Denne note tjener som et middel for angriberne til at kommunikere med ofrene, og den indeholder sandsynligvis instruktioner om, hvordan man fortsætter med betalingen af en løsesum for dekrypteringsnøglen.

Ofre for FreeWorld Ransomware bliver afpresset for penge

Beskeden formidlet af løsesumsedlen fra FreeWorld Ransomware bekræfter, at ofrenes data har gennemgået kryptering. Beskeden fortsætter med at advare mod at søge bistand fra tredjepartsenheder, da sådanne handlinger kan forværre de økonomiske tab, som ofrene pådrager sig. Som en del af kommunikationen udvider de cyberkriminelle et tilbud om en gratis dekrypteringstest på et udvalg af filer, underlagt specifikke kriterier. Dette tilbud har til formål at tilskynde offeret til at tage kontakt med angriberne.

Sjældenheden af vellykkede dekrypteringer uden direkte indgriben fra cyberkriminelle. Typisk er undtagelser kun mulige i tilfælde, hvor selve ransomwaren udviser alvorlige sårbarheder eller mangler.

Ydermere advarer forskere om, at selvom ofrene overholder kravene om løsesum, er der ingen garanti for at modtage de nødvendige dekrypteringsnøgler eller software. Denne uforudsigelighed gør betaling af den krævede løsesum til en endnu mere risikabel mulighed. Når alt kommer til alt, kan sådanne betalinger ikke kun mislykkes med at sikre datagendannelse, men også opretholde og understøtte ransomware-operatørernes kriminelle aktiviteter.

For at afbøde den igangværende krypteringstrussel, som FreeWorld Ransomware udgør, skal truslen straks fjernes fra de brudte enheder med en velrenommeret anti-malware-løsning. Det er dog vigtigt at bemærke, at denne fjernelsesproces ikke vil resultere i gendannelse af filer, der allerede er blevet ofre for kryptering.

Afgørende trin, der kan hjælpe med at beskytte dine data og enheder mod ransomware-trusler

Beskyttelse af dine data og enheder mod ransomware-trusler kræver en mangesidet tilgang, der omfatter både proaktive foranstaltninger og beredskab. Her er afgørende trin til at beskytte dine data og enheder:

• Regelmæssige sikkerhedskopier : Oprethold hyppige og sikre sikkerhedskopier af dine vigtige data. Sørg for, at disse sikkerhedskopier er gemt offline eller på et isoleret netværk for at forhindre ransomware i at nå dem.
• Opdater software : Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret. Regelmæssige opdateringer inkluderer ofte patches til kendte sårbarheder, som hackere udnytter.
• Brug stærke adgangskoder : Brug stærke, unikke adgangskoder til alle dine konti. Det anbefales at bruge en velrenommeret adgangskodeadministrator, så den kan generere og opbevare komplekse adgangskoder sikkert.
• Multi-Factor Authentication (MFA) : Aktiver MFA, når det er muligt. Dette vil maksimere din sikkerhed ved at anmode om en anden form for bekræftelse ud over en adgangskode.
• E-mail-bevidsthed : Vær forsigtig med links og e-mail-vedhæftede filer, især hvis de er uventede, eller afsenderen er ukendt. Undgå at klikke på tvivlsomme links eller downloade vedhæftede filer fra ubekræftede kilder.
• Sikkerhedssoftware : Installer og opdater jævnligt velrenommeret anti-malware-software. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware-infektioner.
• Deaktiver makroer : Deaktiver makroer i dokumenter, da ransomware ofte bruger usikre makroer til at infiltrere systemer.

Ved at implementere disse foranstaltninger reducerer du markant sandsynligheden for at blive offer for ransomware-angreb og øger din evne til at komme sig, hvis der opstår et angreb. Husk, at ingen løsning er idiotsikker, så en kombination af forebyggende og responsive strategier er afgørende.

Den fulde tekst af løsesumsedlen efterladt af FreeWorld Ransomware er:

'Jeg krypterede dit system med en sårbarhed i dit system.
Hvis du ønsker dine oplysninger, skal du betale os.
Ransomware-projektet, jeg bruger på dit system, er et helt privat projekt. den kan ikke brydes. uløselig. Folk, der siger, at de kan hjælpe dig, kommer ofte til os, og de beder os om hjælp på dine vegne. I dette tilfælde skal du betale mere, end du normalt betaler. Hvis du kontakter os direkte, vil det gebyr, du betaler, være lavere.
Du stoler måske ikke på os. men vi gør vores bedste for at hjælpe dig.
Vi kan henvise dig til en virksomhed, hvis data vi har åbnet og hjulpet inden for 48 timer.
Vi ønsker, at du skal vide, at vi har referencer over hele verden.
Vi arbejder ikke i en bestemt region eller land. Den virksomhed, vi vil henvise dig til, kan være fra enhver del af verden. Vi kan også dele forskellige billeder og videoer med dig.
Vi åbner de krypterede data. det er vores job. Vi får løn, og vi hjælper. Vi dækker dine sårbarheder. Vi sørger for din sikkerhed og rådgiver.
Det er ikke kun dine data, du vil købe hos os. også din sikkerhed
Vores mål er at returnere de hackede systemer til dig.
Men vi vil gerne belønnes for vores tjenester.
Det vigtigste, vi ønsker dig. Vær hurtig . Reager hurtigt, når du kommunikerer, og afslut hurtigt sagen. Vi ønsker ikke at spilde tid.
Vi kan bevise over for dig, at vi kan åbne krypterede data.
Du kan sende den ønskede prøvefil med filtypenavne .png, jpg, avi, pdf, som ikke er vigtige for dig. Vi sender filen tilbage til dig i funktionsdygtig stand. Vores filgrænse er 3 . vi kan ikke åbne mere for dig gratis.
Du kan sende os dine databasefiler. Når vi har fået din databasefil til at fungere, kan vi sende dig et skærmbillede af den tabel, du ønsker.
Hvis du vil tale med os med det samme, kan du kontakte os via qtox.

qtox-programadresse: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Min qtox-adresse er: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-mailadresse: freeworld7001@gmail.com
Kontaktnummer: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Når du kontakter os, så del dit kontaktnummer med os.'