AnteFrigus Ransomware

Una nuova minaccia ransomware chiamata AnteFrigus Ransomware è stata individuata di recente. La cosa interessante di questa minaccia è che i suoi autori non la stanno propagando attraverso i soliti canali come e-mail di spam, aggiornamenti di applicazioni fasulle o tracker di torrent. Invece, i creatori di AnteFrigus Ransomware hanno scelto di utilizzare il kit di exploit RIG . Ciò porta i ricercatori di malware a credere che i creatori di AnteFrigus Ransomware siano criminali informatici di alto livello con competenze ed esperienza avanzate.

Non indirizza i dati sulla partizione C :.

Un'altra caratteristica notevole di AnteFrigus Ransomware è che a differenza della maggior parte delle minacce ransomware, che assicurano la crittografia del maggior numero possibile di dati, questo Trojan con crittografia dei dati va solo dopo i file, che si trovano sulla D ,: E ,: F ,: G ,: H: e I: partizioni. Considerando che la maggior parte degli utenti regolari memorizza molti dei loro dati importanti nella partizione C: questa mossa sembra piuttosto strana. Sulla base delle partizioni prese di mira da AnteFrigus Ransomware, diventa chiaro che questa minaccia ransomware può anche compromettere i dispositivi di archiviazione USB e le unità di rete condivise.

Ha una lista nera di tipi di file

Se sono presenti file sulle partizioni targetizzate da AnteFrigus Ransomware, questo Trojan con blocco dei file si assicurerà di applicare il suo algoritmo di crittografia e bloccare tutti i dati presenti, come file audio, immagini, documenti, video, archivi, database, ecc. Abbastanza interessante, AnteFrigus Ransomware ha anche un elenco di file che non crittograferà: MSI, EXE e DLL. Ciò dimostra che AnteFrigus Ransomware non desidera manomettere i file che potrebbero causare problemi con i servizi di sistema o il software.

Crittografia e la nota di riscatto

AnteFrigus Ransomware genera un ID vittima univoco per il sistema di ciascun utente che corrompe, costituito da vari caratteri minuscoli. I file bloccati saranno contrassegnati con l'ID vittima generato come estensione aggiuntiva alla fine del nome file. La nota di riscatto di AnteFrigus Ransomware si chiama file ' -readme.txt "e ha due copie: una viene rilasciata sul desktop e un'altra viene archiviata nella cartella C: \ Instraction. Nella nota, gli aggressori danno istruzioni alla vittima di utilizzare il browser Tor e di accedere al loro portale basato su Tor dove possono elaborare il pagamento. Gli autori di AnteFrigus Ransomware richiedono $ 2.000 a forma di Bitcoin.

Ti sconsigliamo di collaborare con i criminali informatici in quanto non vi è alcuna garanzia che ti verrà data la chiave di decrittazione che hanno promesso. Invece, scarica e installa uno strumento anti-malware e assicurati di usarlo per rimuovere AnteFrigus Ransomware dal tuo computer.