FreeWorld Ransomware

Tutkijat ovat tunnistaneet uuden kiristysohjelmauhan, joka tunnetaan nimellä FreeWorld. Tämä uhkaava ohjelma on kehitetty erityisesti salaamaan tietokoneilla säilytettävää arvokasta dataa, mikä pakottaa uhrit suorittamaan maksun vastineeksi salauksenpurkuavaimesta.

Kiristysohjelma salaa tehokkaasti useita tiedostoja vaarantuneissa järjestelmissä ja lisää niiden alkuperäisiin tiedostonimiin tunnisteen ".FreeWorldEncryption". Esimerkiksi tiedosto, jonka alun perin nimi oli '1.jpg', muunnetaan muotoon '1.jpg.FreeWorldEncryption' ja vastaavasti tiedostosta 2.png tulee '2.png.FreeWorldEncryption' ja niin edelleen. Kun tämä salausprosessi on valmis, se huipentuu FreeWorld-Contact.txt-nimisen lunnassetelin luomiseen. Tämä muistiinpano toimii välineenä hyökkääjille kommunikoida uhrien kanssa, ja se sisältää todennäköisesti ohjeet kuinka edetä lunnaiden maksamisessa salauksenpurkuavaimesta.

FreeWorld Ransomwaren uhreja kiristetään rahasta

FreeWorld Ransomwaren lunnaita sisältävän viestin välittämä viesti vahvistaa, että uhrien tiedot on salattu. Viesti varoittaa hakemasta apua kolmansilta osapuolilta, koska tällaiset toimet voivat pahentaa uhrien taloudellisia menetyksiä. Osana viestintää kyberrikolliset laajentavat tarjousta ilmaisesta salauksenpurkutestistä tietyille tiedostoille tietyin kriteerein. Tämän tarjouksen tarkoituksena on kannustaa uhria ottamaan yhteyttä hyökkääjiin.

Onnistuneiden salauksenpurkujen harvinaisuus ilman kyberrikollisten välitöntä väliintuloa. Tyypillisesti poikkeukset ovat mahdollisia vain tapauksissa, joissa kiristysohjelmassa itsessään on vakavia haavoittuvuuksia tai puutteita.

Lisäksi tutkijat varoittavat, että vaikka uhrit noudattaisivat lunnaita, ei ole takeita tarvittavien salauksenpurkuavaimien tai ohjelmistojen saamisesta. Tämä arvaamattomuus tekee vaaditun lunnaan maksamisesta vielä riskialttiimman vaihtoehdon. Loppujen lopuksi tällaiset maksut eivät välttämättä vain takaa tietojen palauttamista, vaan ne myös jatkavat ja tukevat kiristysohjelmien toimijoiden rikollista toimintaa.

FreeWorld Ransomwaren aiheuttaman jatkuvan salausuhan lieventämiseksi uhka on välittömästi poistettava rikotuista laitteista hyvämaineisella haittaohjelmien torjuntaratkaisulla. On kuitenkin tärkeää huomata, että tämä poistoprosessi ei johda jo salauksen uhriksi joutuneiden tiedostojen palauttamiseen.

Tärkeitä vaiheita, jotka voivat auttaa suojaamaan tietosi ja laitteesi ransomware-uhkilta

Tietojesi ja laitteidesi suojaaminen ransomware-uhkilta vaatii monitahoista lähestymistapaa, joka sisältää sekä ennakoivat toimet että varautumisen. Tässä on tärkeitä vaiheita tietojesi ja laitteidesi suojaamiseksi:

• Säännölliset varmuuskopiot : Tee säännöllisiä ja turvallisia varmuuskopioita tärkeistä tiedoistasi. Varmista, että nämä varmuuskopiot on tallennettu offline-tilaan tai eristettyyn verkkoon, jotta lunnasohjelmat eivät pääse niihin.
• Päivitä ohjelmisto : Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi ajan tasalla. Säännölliset päivitykset sisältävät usein korjauksia tunnetuille haavoittuvuuksille, joita hakkerit käyttävät hyväkseen.
• Käytä vahvoja salasanoja : Käytä vahvoja, ainutlaatuisia salasanoja kaikissa tileissäsi. On suositeltavaa käyttää hyvämaineista salasananhallintaohjelmaa, jotta se voi luoda ja tallentaa monimutkaisia salasanoja turvallisesti.
• Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista. Tämä maksimoi turvallisuutesi pyytämällä salasanan lisäksi toista vahvistustapaa.
• Sähköpostitietoisuus : Ole varovainen linkkien ja sähköpostiliitteiden kanssa, varsinkin jos ne ovat odottamattomia tai lähettäjä on tuntematon. Vältä kyseenalaisten linkkien napsauttamista tai liitteiden lataamista vahvistamattomista lähteistä.
• Suojausohjelmisto : Asenna ja päivitä säännöllisesti hyvämaineinen haittaohjelmien torjuntaohjelmisto. Nämä työkalut voivat auttaa havaitsemaan ja ehkäisemään kiristysohjelmatartuntoja.
• Poista makrot käytöstä : Poista makrot käytöstä asiakirjoissa, koska kiristysohjelmat käyttävät usein vaarallisia makroja tunkeutuakseen järjestelmiin.

Toteuttamalla nämä toimenpiteet pienennät merkittävästi todennäköisyyttä joutua kiristysohjelmahyökkäysten uhriksi ja lisäät kykyäsi toipua hyökkäyksen sattuessa. Muista, että mikään ratkaisu ei ole idioottivarma, joten ennaltaehkäisevien ja reagoivien strategioiden yhdistelmä on välttämätöntä.

FreeWorld Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'Salasin järjestelmäsi haavoittuvuudella järjestelmässäsi.
Jos haluat tietosi, sinun on maksettava meille.
Järjestelmässäsi käyttämäni kiristysohjelmaprojekti on täysin yksityinen projekti. sitä ei voi rikkoa. ratkaisematon. Ihmiset, jotka sanovat voivansa auttaa sinua, tulevat usein luoksemme ja pyytävät meiltä apua puolestasi. Tässä tapauksessa sinun on maksettava enemmän kuin mitä normaalisti maksat. Jos otat meihin yhteyttä suoraan, maksamasi maksu on pienempi.
Et ehkä luota meihin. mutta yritämme parhaamme auttaaksemme sinua.
Voimme ohjata sinut yritykseen, jonka tiedot avasimme ja autamme 48 tunnin sisällä.
Haluamme sinun tietävän, että meillä on referenssejä kaikkialla maailmassa.
Emme työskentele tietyllä alueella tai maassa. Yritys, johon ohjaamme sinut, voi olla mistä päin maailmaa tahansa. Saatamme myös jakaa kanssasi erilaisia kuvia ja videoita.
Avaamme salatut tiedot. tämä on meidän työmme. Me saamme palkkaa ja autamme. Peitämme haavoittuvuutesi. Varmistamme turvallisuutesi ja neuvomme.
Et osta meiltä vain tietojasi. myös turvallisuutesi
Tavoitteemme on palauttaa hakkeroidut järjestelmät takaisin sinulle.
Mutta haluamme saada palkkion palveluistamme.
Tärkein asia, jonka haluamme sinulta. olla nopea . Vastaa nopeasti kommunikoinnissa ja saa tapaus nopeasti päätökseen. Emme halua tuhlata aikaa.
Voimme todistaa sinulle, että voimme avata salattuja tietoja.
Voit lähettää haluamasi mallitiedoston .png,jpg,avi,pdf-tiedostotunnisteilla, jotka eivät ole sinulle tärkeitä. Lähetämme tiedoston sinulle takaisin toimivassa kunnossa. Tiedostorajamme on 3. emme voi avata sinulle lisää ilmaiseksi.
Voit lähettää meille tietokantatiedostosi. Kun tietokantatiedostosi on toiminnassa, voimme lähettää sinulle kuvakaappauksen haluamastasi taulukosta.
Jos haluat keskustella kanssamme välittömästi, voit ottaa meihin yhteyttä qtoxin kautta.

qtox-ohjelman osoite: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Qtox-osoitteeni on: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Sähköpostiosoite: freeworld7001@gmail.com
Yhteysnumero: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kun otat meihin yhteyttä, jaa yhteysnumerosi kanssamme.