FreeWorld Ransomware

연구원들은 FreeWorld라고 알려진 새로운 랜섬웨어 위협을 확인했습니다. 이 위협적인 프로그램은 컴퓨터에 저장된 귀중한 데이터를 암호화하여 피해자가 암호 해독 키를 대가로 지불하도록 강요하기 위해 특별히 개발되었습니다.

랜섬웨어는 원래 파일 이름에 '.FreeWorldEncryption' 확장자를 추가하여 손상된 시스템의 다양한 파일을 효과적으로 암호화합니다. 예를 들어, 처음에 '1.jpg'라는 이름이 붙은 파일은 '1.jpg.FreeWorldEncryption'으로 변환되고 이에 따라 '2.png'는 '2.png.FreeWorldEncryption' 등이 됩니다. 이 암호화 프로세스가 완료되면 'FreeWorld-Contact.txt'라는 랜섬노트가 생성됩니다. 이 메모는 공격자가 피해자와 통신하는 수단으로 사용되며, 암호 해독 키에 대한 몸값 지불을 진행하는 방법에 대한 지침이 포함되어 있을 가능성이 높습니다.

FreeWorld 랜섬웨어 피해자들은 돈 때문에 갈취당했습니다

FreeWorld 랜섬웨어의 몸값 메모가 전달한 메시지는 피해자의 데이터가 암호화되었음을 확인시켜 줍니다. 이 메시지는 계속해서 제3자에게 도움을 구하지 말라고 경고합니다. 그러한 조치는 피해자가 입은 금전적 손실을 악화시킬 수 있기 때문입니다. 통신의 일환으로 사이버 범죄자는 특정 기준에 따라 선택한 파일에 대한 무료 암호 해독 테스트를 제안합니다. 이 제안은 피해자가 공격자와 접촉을 시작하도록 장려하기 위한 것입니다.

사이버 범죄자의 직접적인 개입 없이 성공적으로 암호를 해독하는 경우는 드뭅니다. 일반적으로 랜섬웨어 자체에 심각한 취약점이나 결함이 있는 경우에만 예외가 가능합니다.

게다가 연구원들은 피해자가 몸값 요구에 응하더라도 필요한 암호 해독 키나 소프트웨어를 받을 수 있다는 보장은 없다고 경고합니다. 이러한 예측 불가능성은 요구된 몸값을 지불하는 것을 더욱 위험한 선택으로 만듭니다. 결국, 그러한 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 랜섬웨어 운영자의 범죄 활동을 영속시키고 지원할 수도 있습니다.

FreeWorld 랜섬웨어로 인한 지속적인 암호화 위협을 완화하려면 평판이 좋은 맬웨어 방지 솔루션을 사용하여 침해된 장치에서 위협을 즉시 제거해야 합니다. 그러나 이 제거 프로세스로 인해 이미 암호화된 파일이 복원되지는 않는다는 점에 유의하는 것이 중요합니다.

랜섬웨어 위협으로부터 데이터와 장치를 보호하는 데 도움이 되는 중요한 단계

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사전 대책과 준비를 모두 포괄하는 다각적인 접근 방식이 필요합니다. 데이터와 장치를 보호하기 위한 중요한 단계는 다음과 같습니다.

• • 정기적인 백업 : 중요한 데이터를 자주 안전하게 백업하세요. 랜섬웨어가 백업에 접근하는 것을 방지하려면 이러한 백업을 오프라인이나 격리된 네트워크에 저장해야 합니다.

• • 소프트웨어 업데이트 : 운영 체제, 애플리케이션, 보안 소프트웨어를 최신 상태로 유지하세요. 정기적인 업데이트에는 해커가 악용하는 알려진 취약점에 대한 패치가 포함되는 경우가 많습니다.

• • 강력한 비밀번호 사용 : 모든 계정에 강력하고 고유한 비밀번호를 사용하세요. 복잡한 비밀번호를 안전하게 생성하고 저장할 수 있도록 평판이 좋은 비밀번호 관리자를 사용하는 것이 좋습니다.

• • 다단계 인증(MFA) : 가능할 때마다 MFA를 활성화합니다. 이렇게 하면 비밀번호 외에 두 번째 확인 양식을 요청하여 보안이 극대화됩니다.

• • 이메일 인식 : 링크 및 이메일 첨부 파일에 주의하세요. 특히 예상치 못한 내용이거나 보낸 사람을 알 수 없는 경우라면 더욱 그렇습니다. 의심스러운 링크를 클릭하거나 확인되지 않은 출처의 첨부 파일을 다운로드하지 마세요.

• • 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이러한 도구는 랜섬웨어 감염을 감지하고 예방하는 데 도움이 될 수 있습니다.

• • 매크로 비활성화 : 랜섬웨어는 종종 안전하지 않은 매크로를 사용하여 시스템에 침투하므로 문서에서 매크로를 비활성화합니다.

이러한 조치를 구현하면 랜섬웨어 공격의 피해자가 될 가능성이 크게 줄어들고 공격이 발생할 경우 복구 능력이 향상됩니다. 완벽한 솔루션은 없으므로 예방 전략과 대응 전략의 조합이 필수적이라는 점을 기억하십시오.

FreeWorld 랜섬웨어가 남긴 몸값 메모 전문은 다음과 같습니다.

'귀하의 시스템에 있는 취약점을 이용해 귀하의 시스템을 암호화했습니다.
귀하의 정보를 원하시면 당사에 비용을 지불하셔야 합니다.
귀하의 시스템에서 제가 사용하는 랜섬웨어 프로젝트는 완전히 비공개 프로젝트입니다. 그것은 깨질 수 없습니다. 해결할 수 없습니다. 당신을 도울 수 있다고 말하는 사람들은 종종 우리에게 와서 당신을 대신하여 도움을 요청합니다. 이런 경우에는 평소 지불하는 금액보다 더 많은 금액을 지불해야 합니다. 직접 문의하시면 수수료가 더 저렴해집니다.
당신은 우리를 신뢰하지 않을 수도 있습니다. 하지만 우리는 당신을 돕기 위해 최선을 다하고 있습니다.
우리가 데이터를 공개하고 도움을 준 회사를 48시간 이내에 안내해 드릴 수 있습니다.
우리는 전 세계에 레퍼런스를 보유하고 있다는 사실을 알려드리고 싶습니다.
우리는 특정 지역이나 국가에서 일하지 않습니다. 우리가 당신에게 안내할 회사는 세계 어느 곳에서나 있을 수 있습니다. 또한 다양한 이미지와 동영상을 귀하와 공유할 수도 있습니다.
암호화된 데이터를 공개하겠습니다. 이것이 우리의 일입니다. 우리는 돈을 받고 도와줍니다. 우리는 귀하의 취약점을 다룹니다. 우리는 귀하의 안전을 보장하고 조언을 제공합니다.
귀하가 우리로부터 구매하는 것은 귀하의 데이터만이 아닙니다. 당신의 안전도
우리의 목표는 해킹된 시스템을 귀하에게 돌려주는 것입니다.
하지만 우리는 서비스에 대한 보상을 원합니다.
우리가 당신에게 바라는 가장 중요한 것. 빨리 . 의사소통 시 신속하게 응답하고 사건을 신속하게 마무리합니다. 우리는 시간을 낭비하고 싶지 않습니다.
우리는 암호화된 데이터를 열 수 있음을 증명할 수 있습니다.
본인에게 중요하지 않은 .png ,jpg,avi,pdf 파일 확장자로 원하는 샘플 파일을 보내주시면 됩니다. 작동 가능한 상태로 파일을 다시 보내드리겠습니다. 파일 제한은 3개입니다. 우리는 당신을 위해 더 많은 것을 무료로 열 수 없습니다.
데이터베이스 파일을 우리에게 보내실 수 있습니다. 데이터베이스 파일이 작동되면 원하는 테이블의 스크린샷을 보내드릴 수 있습니다.
즉시 저희와 대화하고 싶으시면 qtox를 통해 저희에게 연락하실 수 있습니다.

qtox 프로그램 주소: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
내 qtox 주소는 다음과 같습니다: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
이메일 주소: freeworld7001@gmail.com
연락처 : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

저희에게 연락하실 때 연락번호를 알려주세요.'