AnteFrigus Ransomware

Uusi ransomware-uhka nimeltään AnteFrigus Ransomware on havaittu äskettäin. Kiinnostavaa tässä uhassa on se, että sen kirjoittajat eivät levitä sitä tavallisten kanavien, kuten roskapostien, vääriä sovelluspäivitysten tai torrentin jäljittäjien kautta. Sen sijaan AnteFrigus Ransomwaren luojat ovat päättäneet käyttää RIG Exploit Kit -sovellusta . Tämä saa haittaohjelmatutkijat uskomaan, että AnteFrigus Ransomwaren luojat ovat melko korkeatasoisia verkkorikollisia, joilla on edistyneitä taitoja ja kokemusta.

Ei kohdista tietoja C: -osiolle

Toinen merkittävä AnteFrigus Ransomware -ominaisuus on, että toisin kuin useimmat ransomware-uhat, jotka varmistavat salaavan mahdollisimman paljon tietoja, tämä tietoja salaava troijalainen menee vain tiedostojen jälkeen, jotka sijaitsevat D:: E,: F,: G ,: H: ja minä: väliseinät. Kun otetaan huomioon, että useimmat tavalliset käyttäjät tallentavat paljon tärkeitä tietoja C: -osioon, tämä siirto näyttää melko omituiselta. AnteFrigus Ransomware: n kohdistamien osioiden perusteella käy selväksi, että tämä ransomware-uhka voi vaarantaa myös USB-tallennuslaitteet ja jaetut verkkoasemat.

Hänellä on musta luettelo tiedostotyypeistä

Jos AnteFrigus Ransomwaren kohdistamissa osioissa on tiedostoja, tämä tiedostoa lukittava troijalainen varmistaa, että se käyttää salausalgoritmiaan ja lukitsee kaikki läsnä olevat tiedot, kuten äänitiedostot, kuvat, asiakirjat, videot, arkistot, tietokannat jne. Mielenkiintoista, että AnteFrigus Ransomware sisältää myös luettelon tiedostoista, joita se ei salaa - MSI, EXE ja DLL. Tämä osoittaa, että AnteFrigus Ransomware ei halua manipuloida tiedostoja, jotka voivat aiheuttaa ongelmia järjestelmäpalveluiden tai ohjelmistojen kanssa.

Salaus ja Ransom Note

AnteFrigus Ransomware luo jokaiselle käyttäjän vioittamalle järjestelmälle yksilöllisen uhritunnuksen, joka koostuu useista pienistä kirjaimista. Lukitut tiedostot merkitään uhrin tunnuksella, joka luodaan lisälaajennuksena tiedostonimen loppuun. AnteFrigus Ransomwaren lunastuslappua kutsutaan tiedostoksi ' -readme.txt 'ja sillä on kaksi kopiota - yksi pudotetaan työpöydälle ja toinen tallennetaan C: \ Instraction-kansioon. Muistiinpanossa hyökkääjät neuvovat uhria käyttämään Tor-selainta ja menemään Tor-pohjaiseen portaaliinsa, jossa he voivat käsitellä maksun. AnteFrigus Ransomwaren kirjoittajat vaativat 2000 dollaria Bitcoinin muodossa.

Suosittelemme, ettet tee yhteistyötä tietoverkkojen kanssa, koska ei ole mitään takeita siitä, että sinulle annetaan heidän lupaamansa salauksenpurkuavain. Sen sijaan lataa ja asenna haittaohjelmien torjuntatyökalu ja varmista, että käytät sitä poistamaan AnteFrigus Ransomware tietokoneeltasi.