AnteFrigus Ransomware

Nedavno je uočena nova prijetnja protiv otkucaja nazvana AnteFrigus Ransomware. Ono što je zanimljivo kod ove prijetnje je da se njeni autori ne oglašavaju uobičajenim kanalima poput neželjene pošte, lažnih ažuriranja aplikacija ili torrent tragača. Umjesto toga, tvorci AnteFrigus Ransomware-a odlučili su se koristiti RIG Exploit Kit . To navodi istraživače zlonamjernog softvera da vjeruju da su tvorci AnteFrigus Ransomware-a prilično napredni kibernetički kriminalci s naprednim vještinama i iskustvom.

Ne cilja podatke na C: particiji

Još jedna značajna značajka AnteFrigus Ransomware-a je da, za razliku od većine prijetnji ransomware-om, koje osiguravaju šifriranje što je moguće više podataka, ovaj Trojanski šifrirani podatak ide samo nakon datoteka koje se nalaze na D,: E,: F,: G ,: H: i ja: particije. Imajući u vidu da većina redovnih korisnika pohranjuje puno svojih važnih podataka na C: particiji, ovaj potez izgleda prilično neobično. Na temelju particija koje cilja AnteFrigus Ransomware, postaje jasno da ova prijetnja ransomware-om također može ugroziti USB uređaje za pohranu i zajedničke mrežne pogone.

Ima crnu listu vrsta datoteka

Ako postoje datoteke na particijama koje cilja AnteFrigus Ransomware, ovaj Trojan za zaključavanje datoteka pobrinut će se da primijeni svoj algoritam šifriranja i zaključa sve prisutne podatke, poput audio datoteka, slika, dokumenata, video zapisa, arhiva, baza podataka, itd. Zanimljivo je da AnteFrigus Ransomware također ima popis datoteka koje neće šifrirati - MSI, EXE i DLL. To pokazuje da AnteFrigus Ransomware ne želi dirati u datoteke koje mogu izazvati probleme sa sistemskim uslugama ili softverom.

Šifriranje i napomena o otplati

AnteFrigus Ransomware generira jedinstveni ID žrtve za svaki korisnik koji oštećuje i koji se sastoji od različitih malih slova. Zaključane datoteke bit će označene ID-om žrtve koja se generira kao dodatno proširenje na kraju imena datoteke. Napomena o otkupnini AnteFrigus Ransomwarea naziva se datotekom ' -readme.txt 'i ima dvije kopije - jedna se baca na radnu površinu, a druga se pohranjuje u mapu C: \ Instraction. U bilješci napadači upućuju žrtvu da koristi Torov preglednik i da odu na svoj portal temeljen na Toru gdje mogu obraditi uplatu. Autori AnteFrigus Ransomwarea zahtijevaju 2.000 dolara u obliku Bitcoina.

Savjetujemo vam da ne surađujete s cyber lopovima jer nema garancije da će vam dobiti ključ za dešifriranje koji su im obećali. Umjesto toga, preuzmite i instalirajte alat za uklanjanje zlonamjernog softvera i obavezno ga upotrijebite za uklanjanje AnteFrigus Ransomwarea s vašeg računala.