FreeWorld Ransomware

Οι ερευνητές εντόπισαν μια νέα απειλή ransomware γνωστή ως FreeWorld. Αυτό το απειλητικό πρόγραμμα έχει αναπτυχθεί ειδικά για να κρυπτογραφεί πολύτιμα δεδομένα που φυλάσσονται σε υπολογιστές, αναγκάζοντας στη συνέχεια τα θύματα να κάνουν μια πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Το ransomware κρυπτογραφεί αποτελεσματικά διάφορα αρχεία στα παραβιασμένα συστήματα, προσθέτοντας την επέκταση «.FreeWorldEncryption» στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" πρόκειται να μετατραπεί σε "1.jpg.FreeWorldEncryption" και αντίστοιχα, το "2.png" θα γίνει "2.png.FreeWorldEncryption" και ούτω καθεξής. Αυτή η διαδικασία κρυπτογράφησης, μόλις ολοκληρωθεί, καταλήγει στη δημιουργία ενός σημειώματος λύτρων με το όνομα "FreeWorld-Contact.txt". Αυτό το σημείωμα χρησιμεύει ως μέσο επικοινωνίας των εισβολέων με τα θύματα και πιθανότατα περιέχει οδηγίες για το πώς να προχωρήσουν στην πληρωμή λύτρων για το κλειδί αποκρυπτογράφησης.

Τα θύματα του FreeWorld Ransomware εκβιάζονται για χρήματα

Το μήνυμα που μεταφέρεται από τη σημείωση λύτρων του FreeWorld Ransomware επιβεβαιώνει ότι τα δεδομένα των θυμάτων έχουν υποστεί κρυπτογράφηση. Το μήνυμα συνεχίζει με προσοχή κατά της αναζήτησης βοήθειας από τρίτες οντότητες, καθώς τέτοιες ενέργειες θα μπορούσαν να επιδεινώσουν τις οικονομικές απώλειες των θυμάτων. Ως μέρος της επικοινωνίας, οι κυβερνοεγκληματίες επεκτείνουν μια προσφορά για μια δωρεάν δοκιμή αποκρυπτογράφησης σε μια επιλογή αρχείων, με την επιφύλαξη συγκεκριμένων κριτηρίων. Αυτή η προσφορά έχει σκοπό να δώσει κίνητρο στο θύμα να ξεκινήσει επαφή με τους επιτιθέμενους.

Η σπανιότητα των επιτυχημένων αποκρυπτογραφήσεων χωρίς άμεση παρέμβαση από τους κυβερνοεγκληματίες. Συνήθως, εξαιρέσεις είναι δυνατές μόνο σε περιπτώσεις όπου το ίδιο το ransomware παρουσιάζει σοβαρά τρωτά σημεία ή ελαττώματα.

Επιπλέον, οι ερευνητές προειδοποιούν ότι ακόμη και αν τα θύματα συμμορφωθούν με τις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση για τη λήψη των απαραίτητων κλειδιών αποκρυπτογράφησης ή λογισμικού. Αυτό το απρόβλεπτο κάνει την πληρωμή των απαιτούμενων λύτρων μια ακόμη πιο επικίνδυνη επιλογή. Εξάλλου, τέτοιες πληρωμές μπορεί όχι μόνο να αποτύχουν να εξασφαλίσουν την ανάκτηση δεδομένων, αλλά και να διαιωνίσουν και να υποστηρίξουν τις εγκληματικές δραστηριότητες των χειριστών ransomware.

Για να μετριαστεί η συνεχιζόμενη απειλή κρυπτογράφησης που τίθεται από το FreeWorld Ransomware, η απειλή πρέπει να αφαιρεθεί αμέσως από τις συσκευές που έχουν παραβιαστεί με μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτή η διαδικασία αφαίρεσης δεν θα έχει ως αποτέλεσμα την επαναφορά αρχείων που έχουν ήδη πέσει θύματα κρυπτογράφησης.

Κρίσιμα βήματα που μπορούν να βοηθήσουν στην προστασία των δεδομένων και των συσκευών σας από απειλές ransomware

Η προστασία των δεδομένων και των συσκευών σας από απειλές ransomware απαιτεί μια πολύπλευρη προσέγγιση που περιλαμβάνει τόσο προληπτικά μέτρα όσο και ετοιμότητα. Ακολουθούν τα κρίσιμα βήματα για την προστασία των δεδομένων και των συσκευών σας:

• Τακτικά αντίγραφα ασφαλείας : Διατηρήστε συχνά και ασφαλή αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε απομονωμένο δίκτυο για να αποτρέψετε την πρόσβαση σε αυτά ransomware.
• Ενημέρωση λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Οι τακτικές ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα για γνωστά τρωτά σημεία που εκμεταλλεύονται οι χάκερ.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Συνιστάται η χρήση ενός αξιόπιστου διαχειριστή κωδικών πρόσβασης, ώστε να μπορεί να δημιουργεί και να αποθηκεύει σύνθετους κωδικούς πρόσβασης με ασφάλεια.
• Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όποτε είναι δυνατό. Αυτό θα μεγιστοποιήσει την ασφάλειά σας ζητώντας μια δεύτερη μορφή επαλήθευσης εκτός από έναν κωδικό πρόσβασης.
• Email Awareness : Να είστε προσεκτικοί με τους συνδέσμους και τα συνημμένα email, ειδικά εάν είναι απροσδόκητα ή ο αποστολέας είναι άγνωστος. Αποφύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη συνημμένων από μη επαληθευμένες πηγές.
• Λογισμικό ασφαλείας : Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.
• Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα, καθώς το ransomware χρησιμοποιεί συχνά μη ασφαλείς μακροεντολές για να διεισδύσει στα συστήματα.

Εφαρμόζοντας αυτά τα μέτρα, μειώνετε σημαντικά την πιθανότητα να πέσετε θύμα επιθέσεων ransomware και αυξάνετε την ικανότητά σας να ανακτήσετε εάν συμβεί μια επίθεση. Να θυμάστε ότι καμία λύση δεν είναι αλάνθαστη, επομένως είναι απαραίτητος ένας συνδυασμός προληπτικών και ανταποκρινόμενων στρατηγικών.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το FreeWorld Ransomware είναι:

«Κρυπτογράφηση του συστήματός σας με μια ευπάθεια στο σύστημά σας.
Εάν θέλετε τα στοιχεία σας, πρέπει να μας πληρώσετε.
Το έργο ransomware που χρησιμοποιώ στο σύστημά σας είναι ένα εντελώς ιδιωτικό έργο. δεν μπορεί να σπάσει. άλυτο. Οι άνθρωποι που λένε ότι μπορούν να σας βοηθήσουν έρχονται συχνά σε εμάς και μας ζητούν βοήθεια για λογαριασμό σας. Σε αυτή την περίπτωση, πρέπει να πληρώσετε περισσότερα από αυτά που πληρώνετε συνήθως. Εάν επικοινωνήσετε απευθείας μαζί μας, η χρέωση που θα πληρώσετε θα είναι χαμηλότερη.
Μπορεί να μην μας εμπιστεύεστε. αλλά καταβάλλουμε κάθε δυνατή προσπάθεια για να σας βοηθήσουμε.
Μπορούμε να σας κατευθύνουμε σε μια εταιρεία της οποίας τα δεδομένα ανοίξαμε και βοηθήσαμε μέσα σε 48 ώρες.
Θέλουμε να ξέρετε ότι έχουμε αναφορές σε όλο τον κόσμο.
Δεν εργαζόμαστε σε μια συγκεκριμένη περιοχή ή χώρα. Η εταιρεία στην οποία θα σας κατευθύνουμε μπορεί να είναι από οποιοδήποτε μέρος του κόσμου. Μπορεί επίσης να μοιραστούμε μαζί σας διάφορες εικόνες και βίντεο.
Θα ανοίξουμε τα κρυπτογραφημένα δεδομένα. αυτή είναι η δουλειά μας. Πληρώνουμε και βοηθάμε. Καλύπτουμε τα τρωτά σημεία σας. Διασφαλίζουμε την ασφάλειά σας και δίνουμε συμβουλές.
Δεν είναι μόνο τα δεδομένα σας που θα αγοράσετε από εμάς. επίσης την ασφάλειά σας
Στόχος μας είναι να σας επιστρέψουμε τα παραβιασμένα συστήματα.
Θέλουμε όμως να ανταμειφθούμε για τις υπηρεσίες μας.
Το πιο σημαντικό πράγμα που θέλουμε από εσάς. Κάνε γρήγορα . Απαντήστε γρήγορα όταν επικοινωνείτε και ολοκληρώστε γρήγορα την υπόθεση. Δεν θέλουμε να χάνουμε χρόνο.
Μπορούμε να σας αποδείξουμε ότι μπορούμε να ανοίξουμε κρυπτογραφημένα δεδομένα.
Μπορείτε να στείλετε το δείγμα αρχείου που θέλετε με επεκτάσεις αρχείων .png, jpg, avi, pdf που δεν είναι σημαντικές για εσάς. Θα σας στείλουμε το αρχείο σε κατάσταση λειτουργίας. Το όριο αρχείων μας είναι 3 . δεν μπορούμε να σας ανοίξουμε περισσότερα δωρεάν.
Μπορείτε να μας στείλετε τα αρχεία της βάσης δεδομένων σας. Αφού λειτουργήσει το αρχείο της βάσης δεδομένων σας, μπορούμε να σας στείλουμε ένα στιγμιότυπο οθόνης του πίνακα που θέλετε.
Εάν θέλετε να μιλήσετε μαζί μας άμεσα, μπορείτε να επικοινωνήσετε μαζί μας μέσω qtox.

Διεύθυνση προγράμματος qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Η διεύθυνση qtox μου είναι: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Διεύθυνση ηλεκτρονικού ταχυδρομείου: freeworld7001@gmail.com
Αριθμός επικοινωνίας: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Όταν επικοινωνείτε μαζί μας, μοιραστείτε τον αριθμό επικοινωνίας σας μαζί μας.'