AnteFrigus Ransomware

Az utóbbi időben észrevettek egy új ransomware-fenyegetést, az AnteFrigus Ransomware-t. Érdekes ebben a fenyegetésben az, hogy a szerzői nem terjesztik a szokásos csatornákon keresztül, mint például spam e-mailek, hamis alkalmazások frissítései vagy torrent követők. Ehelyett az AnteFrigus Ransomware alkotói a RIG Exploit Kit használatát választották. Ez arra készteti a rosszindulatú programok kutatóit, hogy azt gondolják, hogy az AnteFrigus Ransomware alkotói inkább csúcskategóriás számítógépes bűnözők, fejlett készségekkel és tapasztalattal.

Nem célozza meg az adatokat a C: partíción

Az AnteFrigus Ransomware másik figyelemre méltó tulajdonsága, hogy a legtöbb ransomware fenyegetéssel ellentétben, amely a lehető legtöbb adatot titkosítja, ez az adat titkosító trójai csak a D ,: E,: F,: G fájlokat követi. ,: H: és én: partíciók. Figyelembe véve, hogy a legtöbb szokásos felhasználó sok fontos adatát a C: partícióban tárolja, ez a lépés meglehetősen furcsa. Az AnteFrigus Ransomware által célzott partíciók alapján világossá válik, hogy ez a ransomware fenyegetés veszélyeztetheti az USB tárolóeszközöket és a megosztott hálózati meghajtókat.

A fájltípusok feketelistája van

Ha vannak fájlok az AnteFrigus Ransomware által megcélzott partíciókon, ez a fájlzároló trójai biztosan alkalmazza a titkosítási algoritmust, és zárolja az összes jelen lévő adatot, például audiofájlokat, képeket, dokumentumokat, videókat, archívumokat, adatbázisokat stb. Érdekes módon az AnteFrigus Ransomware tartalmaz egy fájlok listáját is, amelyeket nem fog titkosítani - MSI, EXE és DLL. Ez azt mutatja, hogy az AnteFrigus Ransomware nem akarja megsemmisíteni azokat a fájlokat, amelyek problémákat okozhatnak a rendszerszolgáltatásokban vagy a szoftverekben.

Titkosítás és a Ransom Note

Az AnteFrigus Ransomware egyedi áldozati azonosítót generál minden felhasználó által megrongált rendszer számára, amely különféle kisbetűs karakterekből áll. A lezárt fájlokat a fájlnév végén további kiterjesztésként létrehozott áldozati azonosító jelöli. Az AnteFrigus Ransomware váltságdíját fájlnak nevezik. -readme.txt ', és két példányban van - az egyiket az asztalra dobják, a másikat a C: \ Instraction mappában tárolják. A feljegyzésben a támadók utasítják az áldozatot, hogy használja a Tor böngészőt, és lépjen a tor-alapú portáljukra, ahol feldolgozhatják a fizetést. Az AnteFrigus Ransomware szerzői 2000 dollárt követelnek Bitcoin alakban.

Javasoljuk, hogy ne működjön együtt számítógépes csalókkal, mivel nincs garancia arra, hogy megkapja az általuk ígért dekódolási kulcsot. Ehelyett töltsön le és telepítsen egy rosszindulatú programot, és feltétlenül használja az AnteFrigus Ransomware eltávolításához a számítógépről.