AnteFrigus Ransomware
Μια νέα απειλή ransomware που ονομάζεται AnteFrigus Ransomware έχει εντοπιστεί πρόσφατα. Αυτό που ενδιαφέρει σχετικά με αυτήν την απειλή είναι ότι οι συγγραφείς του δεν το διαδίδουν μέσω των συνήθων καναλιών όπως μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ψευδείς ενημερώσεις εφαρμογών ή ιχνηλάτες torrent. Αντ 'αυτού, οι δημιουργοί του AnteFrigus Ransomware επέλεξαν να χρησιμοποιήσουν το RIG Exploit Kit . Αυτό οδηγεί τους ερευνητές κακόβουλων προγραμμάτων να πιστεύουν ότι οι δημιουργοί του AnteFrigus Ransomware είναι μάλλον υπερασπιστές των κυβερνοεγκληματιών με προηγμένες δεξιότητες και εμπειρία.
Πίνακας περιεχομένων
Δεν στοχεύει δεδομένα στο διαμέρισμα C:
Ένα άλλο αξιοσημείωτο χαρακτηριστικό του AnteFrigus Ransomware είναι ότι σε αντίθεση με τις περισσότερες απειλές ransomware, οι οποίες εξασφαλίζουν την κρυπτογράφηση όσο το δυνατόν περισσότερων δεδομένων, αυτός ο Trojan που κρυπτογραφεί τα δεδομένα πηγαίνει μόνο μετά τα αρχεία που βρίσκονται στο D ,: E ,: F, G ,: H: και I: διαμερίσματα. Έχοντας κατά νου ότι οι περισσότεροι τακτικοί χρήστες αποθηκεύουν πολλά από τα σημαντικά τους δεδομένα στο διαμέρισμα C, αυτή η κίνηση μοιάζει περίεργη. Με βάση τα διαμερίσματα που στοχεύουν το AnteFrigus Ransomware, γίνεται σαφές ότι αυτή η απειλή ransomware μπορεί επίσης να θέσει σε κίνδυνο τις συσκευές αποθήκευσης USB και τις κοινές μονάδες δικτύου.
Έχει μια μαύρη λίστα τύπων αρχείων
Εάν υπάρχουν αρχεία που υπάρχουν στα διαμερίσματα που στοχεύουν το AnteFrigus Ransomware, ο συγκεκριμένος Trojan κλειδώνει τα αρχεία και θα φροντίσει να εφαρμόσει τον αλγόριθμο κρυπτογράφησης και να κλειδώσει όλα τα υπάρχοντα δεδομένα, όπως αρχεία ήχου, εικόνες, έγγραφα, βίντεο, αρχεία, βάσεις δεδομένων κτλ. Είναι ενδιαφέρον ότι το AnteFrigus Ransomware έχει επίσης μια λίστα αρχείων που δεν θα κρυπτογραφήσει - MSI, EXE και DLL. Αυτό δείχνει ότι το AnteFrigus Ransomware δεν θέλει να αλλοιώσει τα αρχεία που μπορεί να προκαλέσουν προβλήματα με τις υπηρεσίες συστήματος ή το λογισμικό.
Κρυπτογράφηση και Σημείωση Κρατήσεων
Το AnteFrigus Ransomware παράγει ένα μοναδικό αναγνωριστικό θύματος για το κάθε σύστημα του χρήστη που διαστρεβλώνει, το οποίο αποτελείται από διάφορους χαρακτήρες χαμηλής περίπτωσης. Τα κλειδωμένα αρχεία θα επισημαίνονται με το αναγνωριστικό θύματος που δημιουργείται ως πρόσθετη επέκταση στο τέλος του ονόματος αρχείου. Το σημείωμα λύτρα του AnteFrigus Ransomware καλείται αρχείο '
Σας συμβουλεύουμε να μην συνεργαστείτε με τους απατεώνες του κυβερνοχώρου, καθώς δεν υπάρχει καμία εγγύηση ότι θα σας δοθεί το κλειδί αποκρυπτογράφησης που έχουν υποσχεθεί. Αντ 'αυτού, κατεβάστε και εγκαταστήστε ένα εργαλείο προστασίας από κακόβουλο λογισμικό και φροντίστε να το χρησιμοποιήσετε για να καταργήσετε το AnteFrigus Ransomware από τον υπολογιστή σας.
