„AnteFrigus Ransomware“

Neseniai buvo pastebėta nauja išpirkos programinės įrangos grėsmė, vadinama „AnteFrigus Ransomware". Įdomu tai, kad šios grėsmės autoriai neplatina jos tokiais įprastais kanalais kaip šlamšto el. Laiškai, fiktyvūs programų atnaujinimai ar „torrent" stebėjimo priemonės. Vietoj to, „AnteFrigus Ransomware" kūrėjai pasirinko naudoti „ RIG Exploit Kit" . Tai leidžia kenkėjiškų programų tyrinėtojams manyti, kad „AnteFrigus Ransomware" kūrėjai yra gana aukštos klasės kibernetiniai nusikaltėliai, turintys pažangių įgūdžių ir patirties.

Netaikomi duomenys C: skaidinyje

Kitas pastebimas „AnteFrigus Ransomware" bruožas yra tas, kad skirtingai nuo daugelio išpirkos programų grėsmių, kurios užtikrina kuo didesnį duomenų šifravimą, šis duomenis užšifruojantis Trojos arklys eina tik po failais, esančiais D ,: E ,: F,: G ,: H: ir aš: pertvaros. Turint omenyje, kad dauguma nuolatinių vartotojų saugo daug svarbių duomenų C skirsnyje, šis žingsnis atrodo gana keistas. Remiantis „AnteFrigus Ransomware" skirstomosiomis dalimis, tampa aišku, kad ši išpirkos programos grėsmė taip pat gali pakenkti USB laikmenoms ir bendriems tinklo diskams.

Turi juodąjį failų tipų sąrašą

Jei „AnteFrigus Ransomware" taikomuose skirsniuose yra failų, šis failų fiksavimo Trojos arklys įsitikins, kad pritaikė šifravimo algoritmą ir užrakins visus esamus duomenis, tokius kaip garso failai, vaizdai, dokumentai, vaizdo įrašai, archyvai, duomenų bazės ir kt. Įdomu tai, kad „AnteFrigus Ransomware" taip pat turi failų, kurių jis neužšifruos, sąrašą - MSI, EXE ir DLL. Tai rodo, kad „AnteFrigus Ransomware" nenori sugadinti failų, kurie gali sukelti problemų dėl sistemos paslaugų ar programinės įrangos.

Šifravimas ir „Ransom Note”

„AnteFrigus Ransomware" sukuria unikalų aukos ID kiekvienos sugadintos vartotojo sistemai, kurią sudaro įvairūs mažosios raidės simboliai. Užrakinti failai bus pažymėti aukos ID, kuris bus sukurtas kaip papildomas plėtinys failo vardo pabaigoje. „AnteFrigus Ransomware" išpirkos raštas vadinamas failu ' -readme.txt 'ir turi dvi kopijas - viena yra išmesta ant darbalaukio, o kita saugoma aplanke C: \ Instraction. Pastaboje užpuolikai nurodo aukai naudotis „Tor" naršykle ir nueiti į savo „Tor" pagrįstą portalą, kur jie gali apdoroti mokėjimą. „AnteFrigus Ransomware" autoriai reikalauja 2 000 USD „Bitcoin" formos.

Mes patariame nebendradarbiauti su elektroniniais sukčiais, nes nėra garantijos, kad jums bus duotas jų pažadėtas iššifravimo raktas. Vietoje to atsisiųskite ir įdiekite apsaugos nuo kenkėjiškų programų įrankį ir būtinai naudokite jį norėdami pašalinti „AnteFrigus Ransomware" iš savo kompiuterio.