FreeWorld Ransomware

Teadlased on tuvastanud uue lunavaraohu, mida tuntakse nime all FreeWorld. See ähvardav programm on spetsiaalselt välja töötatud arvutites hoitavate väärtuslike andmete krüpteerimiseks, sundides ohvreid dekrüpteerimisvõtme eest makse tegema.

Lunavara krüpteerib tõhusalt erinevaid faile ohustatud süsteemides, lisades nende algsele failinimele laiendi ".FreeWorldEncryption". Näiteks fail, mille nimi oli algselt '1.jpg', teisendatakse failiks '1.jpg.FreeWorldEncryption' ja vastavalt failist '2.png' saab '2.png.FreeWorldEncryption' ja nii edasi. Kui see krüpteerimisprotsess on lõpule jõudnud, siis genereeritakse lunaraha nimega "FreeWorld-Contact.txt". See märkus on vahend, mille kaudu ründajad saavad ohvritega suhelda, ning tõenäoliselt sisaldab see juhiseid, kuidas dekrüpteerimisvõtme eest lunaraha maksta.

FreeWorldi lunavara ohvreid pressitakse välja raha eest

FreeWorld Ransomware lunarahakirjaga edastatud sõnum kinnitab, et ohvrite andmed on krüpteeritud. Sõnum jätkab ettevaatust kolmandatelt isikutelt abi otsimise eest, kuna sellised tegevused võivad ohvrite rahalist kahju veelgi suurendada. Suhtlemise osana laiendavad küberkurjategijad pakkumist tasuta dekrüpteerimistesti tegemiseks valitud failidele, võttes arvesse konkreetseid kriteeriume. Selle pakkumise eesmärk on ergutada ohvrit ründajatega ühendust võtma.

Edukate dekrüpteerimiste haruldus ilma küberkurjategijate otsese sekkumiseta. Tavaliselt on erandid võimalikud ainult juhtudel, kui lunavaral endal on tõsiseid haavatavusi või vigu.

Lisaks hoiatavad teadlased, et isegi kui ohvrid täidavad lunarahanõudeid, ei ole mingit garantiid, et nad saavad vajalikke dekrüpteerimisvõtmeid või tarkvara. See ettearvamatus muudab nõutud lunaraha maksmise veelgi riskantsemaks võimaluseks. Lõppude lõpuks ei pruugi sellised maksed mitte ainult mitte tagada andmete taastamist, vaid ka põlistada ja toetada lunavaraoperaatorite kuritegelikku tegevust.

FreeWorld Ransomware põhjustatud jätkuva krüpteerimisohu leevendamiseks tuleb oht rikutud seadmetelt koheselt eemaldada maineka pahavaravastase lahendusega. Siiski on oluline märkida, et see eemaldamisprotsess ei too kaasa failide taastamist, mis on juba krüpteerimise ohvriks langenud.

Olulised sammud, mis aitavad kaitsta teie andmeid ja seadmeid lunavaraohtude eest

Oma andmete ja seadmete kaitsmine lunavaraohtude eest nõuab mitmekülgset lähenemist, mis hõlmab nii ennetavaid meetmeid kui ka valmisolekut. Siin on olulised sammud teie andmete ja seadmete kaitsmiseks.

• Regulaarsed varukoopiad : tehke oma olulistest andmetest sagedasi ja turvalisi varukoopiaid. Veenduge, et need varukoopiad oleksid salvestatud võrguühenduseta või eraldatud võrku, et vältida lunavara nendeni jõudmist.
• Tarkvara värskendamine : hoidke oma operatsioonisüsteem, rakendused ja turbetarkvara ajakohasena. Regulaarsed värskendused sisaldavad sageli teadaolevate turvaaukude paigad, mida häkkerid ära kasutavad.
• Kasutage tugevaid paroole : kasutage kõigi oma kontode jaoks tugevaid unikaalseid paroole. Soovitatav on kasutada mainekat paroolihaldurit, et see saaks keerukaid paroole turvaliselt genereerida ja talletada.
• Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel. See suurendab teie turvalisust, taotledes lisaks paroolile teist kinnitusviisi.
• Meiliteadlikkus : olge linkide ja meilimanustega ettevaatlik, eriti kui need on ootamatud või kui saatja pole teada. Vältige kahtlastel linkidel klõpsamist ega kinnitamata allikatest manuste allalaadimist.
• Turvatarkvara : installige ja värskendage regulaarselt mainekat pahavaratõrjetarkvara. Need tööriistad võivad aidata lunavaranakkusi tuvastada ja ära hoida.
• Keela makrod : keelake makrod dokumentides, kuna lunavara kasutab süsteemidesse imbumiseks sageli ebaturvalisi makrosid.

Neid meetmeid rakendades vähendate oluliselt lunavararünnakute ohvriks langemise tõenäosust ja suurendate oma taastumisvõimet rünnaku korral. Pidage meeles, et ükski lahendus pole lollikindel, seega on ennetus- ja reageerimisstrateegiate kombinatsioon hädavajalik.

FreeWorld Ransomware'i jäetud lunarahateate täistekst on järgmine:

„Krüpteerisin teie süsteemi haavatavusega.
Kui soovite oma teavet, peate meile maksma.
Lunavaraprojekt, mida teie süsteemis kasutan, on täiesti privaatne projekt. seda ei saa murda. lahendamatu. Inimesed, kes ütlevad, et saavad teid aidata, tulevad sageli meie juurde ja paluvad meilt teie nimel abi. Sel juhul peate maksma rohkem, kui tavaliselt maksate. Kui võtate meiega otse ühendust, on teie makstav tasu väiksem.
Sa ei pruugi meid usaldada. kuid me anname endast parima, et teid aidata.
Saame teid 48 tunni jooksul suunata ettevõtte juurde, kelle andmed avasime ja abistasime.
Soovime, et teaksite, et meil on viiteid üle kogu maailma.
Me ei tööta konkreetses piirkonnas ega riigis. Ettevõte, kuhu teid suuname, võib olla pärit kõikjalt maailmast. Samuti võime teiega jagada erinevaid pilte ja videoid.
Avame krüptitud andmed. see on meie töö. Saame palka ja aitame. Me katame teie haavatavused. Tagame teie ohutuse ja anname nõu.
Meilt ei osta te ainult teie andmeid. ka teie turvalisus
Meie eesmärk on häkitud süsteemid teile tagasi saata.
Kuid me tahame oma teenuste eest tasu saada.
Kõige tähtsam, mida me sinult tahame. olema kiire . Suhtlemisel vastake kiiresti ja viige juhtum kiiresti lõpule. Me ei taha aega raisata.
Saame teile tõestada, et suudame krüptitud andmeid avada.
Soovitud näidisfaili saate saata .png,jpg,avi,pdf-faililaienditega, mis pole teile olulised. Saadame teile töökorras faili tagasi. Meie failide limiit on 3. me ei saa teile tasuta rohkem avada.
Saate meile saata oma andmebaasifailid. Kui teie andmebaasifail on tööle saanud, saame saata teile soovitud tabelist ekraanipildi.
Kui soovite meiega kohe rääkida, võite meiega ühendust võtta qtoxi kaudu.

qtox programmi aadress: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Minu qtoxi aadress on: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-posti aadress: freeworld7001@gmail.com
Kontaktnumber: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kui võtate meiega ühendust, jagage meiega oma kontaktnumbrit.'