FreeWorld Ransomware

A kutatók egy új, FreeWorld néven ismert ransomware-fenyegetést azonosítottak. Ezt a fenyegető programot kifejezetten a számítógépeken tárolt értékes adatok titkosítására fejlesztették ki, és az áldozatokat a visszafejtési kulcsért cserébe fizetésre kényszerítve.

A zsarolóprogram hatékonyan titkosítja a különféle fájlokat a feltört rendszereken, és a „.FreeWorldEncryption” kiterjesztést fűzi az eredeti fájlnevekhez. Például egy eredetileg „1.jpg” nevű fájlt „1.jpg.FreeWorldEncryption”-vé alakítják át, és ennek megfelelően a „2.png”-ből „2.png.FreeWorldEncryption” lesz, és így tovább. Ez a titkosítási folyamat, miután befejeződött, a „FreeWorld-Contact.txt” nevű váltságdíj-jegyzet generálásával ér véget. Ez a megjegyzés eszközül szolgál a támadóknak az áldozatokkal való kommunikációhoz, és valószínűleg utasításokat is tartalmaz a visszafejtési kulcsért járó váltságdíj fizetésével kapcsolatban.

A FreeWorld Ransomware áldozatait pénzért zsarolják ki

A FreeWorld Ransomware váltságdíj-jegyzete által közvetített üzenet megerősíti, hogy az áldozatok adatait titkosították. Az üzenet továbbá arra figyelmeztet, hogy ne kérjenek segítséget harmadik féltől, mivel az ilyen intézkedések súlyosbíthatják az áldozatok pénzügyi veszteségeit. A kommunikáció részeként a kiberbûnözõk ajánlatot tesznek a kiválasztott fájlok ingyenes visszafejtési tesztjére, meghatározott kritériumok függvényében. Ennek az ajánlatnak az a célja, hogy az áldozatot arra ösztönözze, hogy lépjen kapcsolatba a támadókkal.

A sikeres visszafejtések ritkasága a kiberbűnözők közvetlen beavatkozása nélkül. A kivételek általában csak olyan esetekben lehetségesek, amikor maga a zsarolóprogram súlyos sebezhetőséget vagy hibákat mutat.

Továbbá a kutatók arra figyelmeztetnek, hogy még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a szükséges visszafejtő kulcsokat vagy szoftvereket. Ez a kiszámíthatatlanság még kockázatosabb megoldássá teszi a követelt váltságdíj kifizetését. Végtére is, az ilyen fizetések nemcsak az adatok helyreállítását nem biztosíthatják, hanem fenntartják és támogatják a ransomware-üzemeltetők bűnözői tevékenységét.

A FreeWorld Ransomware által jelentett folyamatos titkosítási fenyegetés mérséklése érdekében a fenyegetést azonnal el kell távolítani a feltört eszközökről egy jó hírű kártevőirtó megoldással. Fontos azonban megjegyezni, hogy ez az eltávolítási folyamat nem eredményezi a már titkosítás áldozatává vált fájlok visszaállítását.

Létfontosságú lépések, amelyek segíthetnek megvédeni adatait és eszközeit a zsarolóvírus-fenyegetések ellen

Adatainak és eszközeinek védelme a ransomware fenyegetésekkel szemben sokoldalú megközelítést igényel, amely magában foglalja a proaktív intézkedéseket és a felkészültséget. Íme a legfontosabb lépések adatai és eszközei védelmében:

• Rendszeres biztonsági mentések : Folyamatosan és biztonságosan készítsen biztonsági másolatot fontos adatairól. Győződjön meg arról, hogy ezeket a biztonsági másolatokat offline vagy elszigetelt hálózaton tárolja, hogy megakadályozza a zsarolóvírusok elérését.
• Szoftver frissítése : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. A rendszeres frissítések gyakran tartalmaznak javításokat a hackerek által kihasznált ismert sebezhetőségekhez.
• Használjon erős jelszavakat : használjon erős, egyedi jelszavakat minden fiókjához. Javasoljuk, hogy megbízható jelszókezelőt használjon, hogy az összetett jelszavakat biztonságosan generálhasson és tárolhasson.
• Multi-Factor Authentication (MFA) : Amikor csak lehetséges, engedélyezze az MFA-t. Ezzel maximalizálja biztonságát azáltal, hogy a jelszó mellett egy második ellenőrzési módot is kér.
• E-mail tudatosság : Legyen óvatos a hivatkozásokkal és az e-mail mellékletekkel, különösen, ha váratlanok, vagy ha a feladó ismeretlen. Kerülje a kétes hivatkozásokra való kattintást vagy a mellékletek nem ellenőrzött forrásból való letöltését.
• Biztonsági szoftver : Telepítse és rendszeresen frissítse a jó hírű kártevőirtó szoftvert. Ezek az eszközök segíthetnek a ransomware fertőzések észlelésében és megelőzésében.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumokban, mivel a ransomware gyakran nem biztonságos makrókat használ a rendszerekbe való behatoláshoz.

Ezen intézkedések végrehajtásával jelentősen csökkenti annak valószínűségét, hogy ransomware támadások áldozatává váljon, és növeli a helyreállítási képességét, ha támadás történik. Ne feledje, hogy egyetlen megoldás sem bolondbiztos, ezért elengedhetetlen a megelőző és reagáló stratégiák kombinációja.

A FreeWorld Ransomware által hagyott váltságdíj teljes szövege a következő:

„Titkosítottam a rendszerét egy biztonsági réssel.
Ha információra van szüksége, fizetnie kell nekünk.
A ransomware projekt, amelyet a rendszerén használok, egy teljesen privát projekt. nem lehet eltörni. megoldhatatlan. Gyakran jönnek hozzánk olyan emberek, akik azt mondják, hogy tudnak segíteni, és segítséget kérnek az Ön nevében. Ebben az esetben többet kell fizetnie, mint amennyit általában fizet. Ha közvetlenül kapcsolatba lép velünk, a fizetendő díj alacsonyabb lesz.
Lehet, hogy nem bízol bennünk. de igyekszünk minden tőlünk telhetőt segíteni.
48 órán belül egy olyan céghez tudjuk irányítani, akinek az adatait megnyitottuk és segítettük.
Szeretnénk, ha tudná, hogy a világ minden táján vannak referenciáink.
Nem egy adott régióban vagy országban dolgozunk. A cég, amelyhez irányítjuk Önt, a világ bármely részéről származhat. Különféle képeket és videókat is megoszthatunk Önnel.
Megnyitjuk a titkosított adatokat. ez a mi dolgunk. Fizetést kapunk és segítünk. Lefedjük a sebezhetőségeit. Gondoskodunk biztonságáról és tanácsot adunk.
Nem csak az Ön adatait fogja megvásárolni tőlünk. az Ön biztonságát is
Célunk, hogy visszaadjuk Önnek a feltört rendszereket.
De szeretnénk jutalmat kapni szolgálatainkért.
A legfontosabb, amit szeretnénk tőled. gyorsan . Kommunikáció közben gyorsan válaszoljon, és gyorsan zárja le az ügyet. Nem akarjuk vesztegetni az időt.
Bebizonyíthatjuk Önnek, hogy meg tudjuk nyitni a titkosított adatokat.
A kívánt mintafájlt elküldheti olyan .png ,jpg,avi,pdf kiterjesztésű fájlokkal, amelyek nem fontosak az Ön számára. A fájlt működő állapotban visszaküldjük Önnek. Fájlkorlátunk 3. többet nem nyithatunk meg neked ingyen.
Elküldheti nekünk adatbázis fájljait. Miután az adatbázisfájlja működésbe lép, elküldhetjük Önnek a kívánt táblázat képernyőképét.
Ha azonnal szeretne velünk beszélni, lépjen kapcsolatba velünk a qtoxon keresztül.

qtox program címe: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
A qtox címem: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-mail cím: freeworld7001@gmail.com
Kapcsolattartási szám: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Amikor felveszi velünk a kapcsolatot, ossza meg velünk elérhetőségi számát.'