FreeWorld Ransomware

Istraživači su identificirali novu ransomware prijetnju poznatu kao FreeWorld. Ovaj prijeteći program posebno je razvijen za šifriranje vrijednih podataka koji se čuvaju na računalima, naknadno prisiljavajući žrtve na plaćanje u zamjenu za ključ za dešifriranje.

Ransomware učinkovito šifrira različite datoteke na ugroženim sustavima, dodajući ekstenziju '.FreeWorldEncryption' njihovim izvornim nazivima datoteka. Na primjer, datoteka koja je prvobitno bila nazvana '1.jpg' transformirat će se u '1.jpg.FreeWorldEncryption,' i sukladno tome, '2.png' će postati '2.png.FreeWorldEncryption,' i tako dalje. Ovaj proces enkripcije, nakon dovršetka, kulminira generiranjem poruke o otkupnini pod nazivom "FreeWorld-Contact.txt". Ova bilješka napadačima služi kao sredstvo za komunikaciju sa žrtvama i vjerojatno sadrži upute o tome kako nastaviti s plaćanjem otkupnine za ključ za dešifriranje.

Žrtve FreeWorld Ransomwarea iznuđuju se za novac

Poruka koju prenosi poruka o otkupnini FreeWorld Ransomwarea potvrđuje da su podaci žrtava prošli enkripciju. U poruci se dalje upozorava na traženje pomoći od subjekata trećih strana jer bi takve radnje mogle pogoršati financijske gubitke koje su pretrpjele žrtve. Kao dio komunikacije, kibernetički kriminalci proširuju ponudu za besplatni test dešifriranja na odabir datoteka, podložno određenim kriterijima. Ova ponuda ima za cilj potaknuti žrtvu da stupi u kontakt s napadačima.

Rijetkost uspješnih dešifriranja bez izravne intervencije kibernetičkih kriminalaca. Obično su iznimke moguće samo u slučajevima kada sam ransomware pokazuje ozbiljne ranjivosti ili nedostatke.

Nadalje, istraživači upozoravaju da čak i ako žrtve udovolje zahtjevima za otkupninom, nema jamstva da će dobiti potrebne ključeve za dešifriranje ili softver. Ova nepredvidljivost čini plaćanje tražene otkupnine još riskantnijom opcijom. Na kraju krajeva, takva plaćanja ne samo da ne mogu osigurati oporavak podataka, već također mogu ovjekovječiti i podržati kriminalne aktivnosti operatora ransomwarea.

Kako bi se ublažila stalna prijetnja enkripcijom koju predstavlja FreeWorld Ransomware, prijetnja se mora odmah ukloniti s oštećenih uređaja s renomiranim rješenjem protiv zlonamjernog softvera. Međutim, važno je napomenuti da ovaj postupak uklanjanja neće rezultirati vraćanjem datoteka koje su već bile žrtve enkripcije.

Ključni koraci koji mogu pomoći u zaštiti vaših podataka i uređaja od prijetnji ransomwarea

Zaštita vaših podataka i uređaja od ransomware prijetnji zahtijeva višestruki pristup koji uključuje i proaktivne mjere i pripravnost. Evo ključnih koraka za zaštitu vaših podataka i uređaja:

• Redovite sigurnosne kopije : Održavajte česte i sigurne sigurnosne kopije vaših važnih podataka. Osigurajte da su te sigurnosne kopije pohranjene izvan mreže ili na izoliranoj mreži kako biste spriječili da ransomware dođe do njih.
• Ažurirajte softver : Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažuriranim. Redovita ažuriranja često uključuju zakrpe za poznate ranjivosti koje hakeri iskorištavaju.
• Koristite snažne lozinke : koristite jake, jedinstvene lozinke za sve svoje račune. Preporuča se korištenje renomiranog upravitelja lozinki kako bi mogao sigurno generirati i pohraniti složene lozinke.
• Multi-Factor Authentication (MFA) : Omogućite MFA kad god je to moguće. To će maksimalno povećati vašu sigurnost traženjem drugog oblika potvrde uz lozinku.
• Svijest o e-pošti : Budite oprezni s poveznicama i privicima e-pošte, posebno ako su neočekivani ili je pošiljatelj nepoznat. Izbjegavajte klikanje na sumnjive poveznice ili preuzimanje privitaka iz neprovjerenih izvora.
• Sigurnosni softver : Instalirajte i redovito ažurirajte renomirani anti-malware softver. Ovi alati mogu pomoći u otkrivanju i sprječavanju infekcija ransomwareom.
• Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima jer ransomware često koristi nesigurne makronaredbe za infiltraciju u sustave.

Primjenom ovih mjera značajno smanjujete vjerojatnost da postanete žrtva napada ransomwarea i povećavate svoju sposobnost oporavka ako do napada dođe. Upamtite da nijedno rješenje nije sigurno, stoga je kombinacija preventivnih i brzih strategija ključna.

Potpuni tekst poruke o otkupnini koju je ostavio FreeWorld Ransomware je:

'Šifrirao sam vaš sustav pomoću ranjivosti u vašem sustavu.
Ako želite svoje podatke, morate nam platiti.
Ransomware projekt koji koristim na vašem sustavu potpuno je privatan projekt. ne može se slomiti. nerješiv. Često nam dolaze ljudi koji kažu da vam mogu pomoći i traže pomoć u vaše ime. U ovom slučaju morate platiti više od onoga što inače plaćate. Ako nas kontaktirate izravno, naknada koju ćete platiti bit će niža.
Možda nam ne vjerujete. ali dajemo sve od sebe da vam pomognemo.
Možemo vas uputiti na tvrtku čije smo podatke otvorili i pomogli u roku od 48 sati.
Želimo da znate da imamo reference u cijelom svijetu.
Ne radimo u određenoj regiji ili državi. Tvrtka na koju ćemo vas uputiti može biti iz bilo kojeg dijela svijeta. Također možemo podijeliti različite slike i videozapise s vama.
Otvorit ćemo šifrirane podatke. ovo je naš posao. Plaćeni smo i pomažemo. Pokrivamo vaše ranjivosti. Osiguravamo vašu sigurnost i dajemo savjete.
Nisu samo vaši podaci ono što ćete kupiti od nas. također svoju sigurnost
Naš cilj je vratiti vam hakirane sustave.
Ali želimo biti nagrađeni za naše usluge.
Najvažnija stvar koju želimo od vas. biti brz . Brzo reagirajte u komunikaciji i brzo zaključite slučaj. Ne želimo gubiti vrijeme.
Možemo vam dokazati da možemo otvoriti šifrirane podatke.
Možete poslati oglednu datoteku koju želite s ekstenzijama datoteka .png ,jpg,avi,pdf koje vam nisu važne. Poslat ćemo vam datoteku natrag u ispravnom stanju. Naše ograničenje datoteke je 3 . ne možemo otvoriti više za vas besplatno.
Možete nam poslati svoje datoteke baze podataka. Nakon što pokrenemo vašu datoteku baze podataka, možemo vam poslati snimku zaslona tablice koju želite.
Ako želite odmah razgovarati s nama, možete nas kontaktirati putem qtox-a.

adresa programa qtox: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Moja qtox adresa je: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Adresa e-pošte: freeworld7001@gmail.com
Broj za kontakt: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kada nas kontaktirate, podijelite s nama svoj kontakt broj.'