הנחות רישוי רב
Threat Database Ransomware FreeWorld Ransomware

FreeWorld Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרים זיהו איום חדש של תוכנת כופר המכונה FreeWorld. תוכנית מאיימת זו פותחה במיוחד כדי להצפין נתונים יקרי ערך המוחזקים במחשבים, ובהמשך לכפות על קורבנות לבצע תשלום בתמורה למפתח הפענוח.

תוכנת הכופר מצפינה ביעילות קבצים שונים במערכות שנפגעו, ומוסיפה את הסיומת '.FreeWorldEncryption' לשמות הקבצים המקוריים שלהן. לדוגמה, קובץ שנקרא בתחילה '1.jpg' יעבור טרנספורמציה ל-'1.jpg.FreeWorldEncryption', ובהתאמה, '2.png' יהפוך ל-'2.png.FreeWorldEncryption' וכן הלאה. תהליך ההצפנה הזה, לאחר השלמתו, מגיע לשיאו ביצירת שטר כופר בשם 'FreeWorld-Contact.txt'. הערה זו משמשת כאמצעי לתוקפים לתקשר עם הקורבנות, וככל הנראה היא מכילה הנחיות כיצד להמשיך בתשלום כופר עבור מפתח הפענוח.

קורבנות תוכנת הכופר של FreeWorld נסחטים תמורת כסף

ההודעה שהועברה על ידי פתק הכופר של תוכנת הכופר של FreeWorld מאשרת שהנתונים של הקורבנות עברו הצפנה. ההודעה ממשיכה ומזהירה מפני פנייה לסיוע מגופים של צד שלישי, שכן פעולות כאלה עלולות להחמיר את ההפסדים הכספיים שנגרמו לקורבנות. כחלק מהתקשורת, פושעי הסייבר מרחיבים הצעה לבדיקת פענוח חינם במבחר קבצים, בכפוף לקריטריונים ספציפיים. הצעה זו נועדה לתמרץ את הקורבן ליזום מגע עם התוקפים.

הנדירות של פענוחים מוצלחים ללא התערבות ישירה של פושעי הסייבר. בדרך כלל, חריגים אפשריים רק במקרים שבהם תוכנת הכופר עצמה מציגה פגיעויות או פגמים חמורים.

יתר על כן, חוקרים מזהירים כי גם אם הקורבנות ייענו לדרישות הכופר, אין ערובה לקבלת מפתחות הפענוח או התוכנה הדרושים. חוסר הניבוי הזה הופך את תשלום הכופר הנדרש לאפשרות מסוכנת אף יותר. אחרי הכל, תשלומים כאלה עשויים לא רק שלא להבטיח שחזור נתונים אלא גם להנציח ולתמוך בפעילות הפלילית של מפעילי תוכנות הכופר.

כדי להפחית את איום ההצפנה המתמשך שמציבה תוכנת הכופר של FreeWorld, יש להסיר את האיום באופן מיידי מהמכשירים שנפרצו עם פתרון מכובד נגד תוכנות זדוניות. עם זאת, חשוב לציין שתהליך הסרה זה לא יביא לשחזור קבצים שכבר נפלו קורבן להצפנה.

צעדים חיוניים שיכולים לסייע בהגנה על הנתונים והמכשירים שלך מפני איומי כופר

הגנה על הנתונים והמכשירים שלך מאיומי תוכנות כופר דורשת גישה רב-גונית הכוללת גם אמצעים יזומים וגם מוכנות. להלן שלבים חיוניים לשמירה על הנתונים והמכשירים שלך:

  • גיבויים רגילים : שמור על גיבויים תכופים ומאובטחים של הנתונים החשובים שלך. ודא שהגיבויים האלה מאוחסנים במצב לא מקוון או ברשת מבודדת כדי למנוע מתוכנות כופר להגיע אליהם.

  • עדכון תוכנה : עדכן את מערכת ההפעלה, היישומים ותוכנות האבטחה שלך. עדכונים רגילים כוללים לעתים קרובות תיקונים עבור פגיעויות ידועות שהאקרים מנצלים.

  • השתמש בסיסמאות חזקות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך. מומלץ להשתמש במנהל סיסמאות מכובד כדי שיוכל ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.

  • אימות רב-גורמי (MFA) : אפשר MFA במידת האפשר. זה ימקסם את האבטחה שלך על ידי בקשת צורה שנייה של אימות בנוסף לסיסמה.

  • מודעות דוא"ל : היזהר עם קישורים וקבצים מצורפים לדוא"ל, במיוחד אם הם לא צפויים או שהשולח אינו ידוע. הימנע מלחיצה על קישורים מפוקפקים או הורדת קבצים מצורפים ממקורות לא מאומתים.

  • תוכנת אבטחה : התקן ועדכן באופן קבוע תוכנה אנטי-זדונית מוכרת. כלים אלה יכולים לסייע באיתור ובמניעת זיהומים של תוכנות כופר.

  • השבת מאקרו : השבת פקודות מאקרו במסמכים, שכן תוכנות כופר משתמשות לעתים קרובות בפקודות מאקרו לא בטוחות כדי לחדור למערכות.

על ידי יישום אמצעים אלו, אתה מפחית משמעותית את ההסתברות ליפול קורבן להתקפות כופר ומגדיל את יכולתך להתאושש במקרה של התקפה. זכור ששום פתרון אינו חסין תקלות, ולכן שילוב של אסטרטגיות מניעה ואסטרטגיות תגובה חיוני.

הטקסט המלא של פתק הכופר שהותירה תוכנת הכופר של FreeWorld הוא:

״הצפנתי את המערכת שלך עם פגיעות במערכת שלך.
אם אתה רוצה את המידע שלך, אתה חייב לשלם לנו.
פרויקט תוכנת הכופר שבו אני משתמש במערכת שלך הוא פרויקט פרטי לחלוטין. אי אפשר לשבור אותו. לֹא פָּתִיר. אנשים שאומרים שהם יכולים לעזור לך מגיעים אלינו לעתים קרובות והם מבקשים מאיתנו עזרה בשמך. במקרה זה, אתה צריך לשלם יותר ממה שאתה משלם בדרך כלל. אם תפנה אלינו ישירות, העמלה שתשלם תהיה נמוכה יותר.
אתה עלול לא לסמוך עלינו. אבל אנחנו מנסים כמיטב יכולתנו לעזור לך.
אנחנו יכולים להפנות אותך לחברה שאת הנתונים שלה פתחנו ועזרנו תוך 48 שעות.
אנחנו רוצים שתדע שיש לנו הפניות בכל רחבי העולם.
אנחנו לא עובדים באזור או מדינה ספציפיים. החברה שאליה נפנה אותך יכולה להיות מכל חלק בעולם. אנו עשויים גם לשתף איתך תמונות וסרטונים שונים.
אנו נפתח את הנתונים המוצפנים. זו העבודה שלנו. אנחנו מקבלים תשלום ואנחנו עוזרים. אנו מכסים את הפגיעות שלך. אנו דואגים לשלומך ונותנים עצות.
זה לא רק הנתונים שלך שאתה קונה מאיתנו. גם הבטיחות שלך
המטרה שלנו היא להחזיר אליך את המערכות שנפרצו.
אבל אנחנו רוצים לקבל תגמול על השירותים שלנו.
הדבר הכי חשוב שאנחנו רוצים ממך. להיות מהיר . להגיב במהירות בעת תקשורת ולסיים את התיק במהירות. אנחנו לא רוצים לבזבז זמן.
אנחנו יכולים להוכיח לך שאנחנו יכולים לפתוח נתונים מוצפנים.
אתה יכול לשלוח את הקובץ לדוגמה שאתה רוצה עם סיומות קובץ .png ,jpg,avi,pdf שאינן חשובות לך. אנו נשלח אליך את הקובץ במצב תקין. מגבלת הקבצים שלנו היא 3. אנחנו לא יכולים לפתוח לך יותר בחינם.
אתה יכול לשלוח לנו את קבצי מסד הנתונים שלך. לאחר שקובץ מסד הנתונים שלך עובד, נוכל לשלוח לך צילום מסך של הטבלה הרצויה.
אם אתה רוצה לדבר איתנו באופן מיידי, אתה יכול ליצור איתנו קשר דרך qtox.

כתובת תוכנית qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
כתובת ה-qtox שלי היא: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
כתובת דוא"ל: freeworld7001@gmail.com
מספר איש קשר: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

כשאתה יוצר איתנו קשר, שתף אותנו במספר יצירת הקשר שלך.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...