Kelių licencijų nuolaidos
Threat Database Ransomware FreeWorld Ransomware

FreeWorld Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrėjai nustatė naują „ransomware“ grėsmę, žinomą kaip „FreeWorld“. Ši grėsminga programa buvo specialiai sukurta vertingiems duomenims, laikomiems kompiuteriuose, užšifruoti, vėliau priverčiant aukas sumokėti už iššifravimo raktą.

Išpirkos reikalaujanti programa veiksmingai užšifruoja įvairius failus pažeistose sistemose, prie jų pradinių failų pavadinimų pridedant plėtinį „.FreeWorldEncryption“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.jpg“, bus paverstas „1.jpg.FreeWorldEncryption“, o atitinkamai „2.png“ taps „2.png.FreeWorldEncryption“ ir pan. Šis šifravimo procesas baigiamas generuojant išpirkos raštelį pavadinimu „FreeWorld-Contact.txt“. Šis užrašas naudojamas kaip priemonė užpuolikams susisiekti su aukomis ir greičiausiai joje pateikiamos instrukcijos, kaip toliau mokėti išpirką už iššifravimo raktą.

FreeWorld Ransomware aukos yra išviliojamos už pinigus

„FreeWorld Ransomware“ išpirkos laišku perduota žinia patvirtina, kad aukų duomenys buvo užšifruoti. Pranešime perspėjama nesikreipti pagalbos į trečiųjų šalių subjektus, nes tokie veiksmai gali dar labiau padidinti aukų patirtus finansinius nuostolius. Bendraudami, kibernetiniai nusikaltėliai siūlo atlikti nemokamą tam tikrų failų iššifravimo testą, atsižvelgiant į konkrečius kriterijus. Šiuo pasiūlymu siekiama paskatinti auką užmegzti ryšį su užpuolikais.

Retas sėkmingas iššifravimas be tiesioginio kibernetinių nusikaltėlių įsikišimo. Paprastai išimtys galimos tik tais atvejais, kai pati išpirkos reikalaujanti programinė įranga turi didelių pažeidžiamumų ar trūkumų.

Be to, mokslininkai perspėja, kad net jei aukos laikysis išpirkos reikalavimų, nėra garantijos, kad gaus reikiamus iššifravimo raktus ar programinę įrangą. Dėl šio nenuspėjamumo reikalaujamos išpirkos mokėjimas yra dar rizikingesnis pasirinkimas. Galų gale, tokie mokėjimai gali ne tik neužtikrinti duomenų atkūrimo, bet ir įamžinti bei palaikyti išpirkos reikalaujančių programų operatorių nusikalstamą veiklą.

Siekiant sumažinti nuolatinę „FreeWorld Ransomware“ keliamą šifravimo grėsmę, grėsmė turi būti nedelsiant pašalinta iš pažeistų įrenginių naudojant patikimą apsaugos nuo kenkėjiškų programų sprendimą. Tačiau svarbu pažymėti, kad šis pašalinimo procesas neatkurs failų, kurie jau tapo šifravimo aukomis.

Svarbūs veiksmai, galintys padėti apsaugoti jūsų duomenis ir įrenginius nuo išpirkos reikalaujančių programų

Norint apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikalingas daugialypis požiūris, apimantis ir aktyvias priemones, ir pasirengimą. Toliau pateikiami svarbūs žingsniai, siekiant apsaugoti savo duomenis ir įrenginius:

  • Reguliarūs atsarginės kopijos : dažnai ir saugiai kurkite svarbių duomenų atsargines kopijas. Užtikrinkite, kad šios atsarginės kopijos būtų saugomos neprisijungus arba izoliuotame tinkle, kad jos nepasiektų išpirkos reikalaujančios programos.
  • Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą. Reguliarūs naujinimai dažnai apima žinomų spragų, kurias išnaudoja įsilaužėliai, pataisas.
  • Naudokite stiprius slaptažodžius : naudokite stiprius, unikalius slaptažodžius visose savo paskyrose. Rekomenduojama naudoti patikimą slaptažodžių tvarkyklę, kad ji galėtų saugiai generuoti ir saugoti sudėtingus slaptažodžius.
  • Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kai tik įmanoma. Tai padidins jūsų saugumą, be slaptažodžio paprašius antros formos patvirtinimo.
  • El. pašto suvokimas : būkite atsargūs naudodami nuorodas ir el. pašto priedus, ypač jei jie netikėti arba siuntėjas nežinomas. Venkite spustelėti abejotinų nuorodų ar atsisiųsti priedų iš nepatvirtintų šaltinių.
  • Saugos programinė įranga : įdiekite ir reguliariai atnaujinkite patikimą antikenkėjiškų programų programinę įrangą. Šie įrankiai gali padėti aptikti išpirkos reikalaujančias programas ir jų išvengti.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, nes išpirkos reikalaujančios programos dažnai naudoja nesaugias makrokomandas, kad įsiskverbtų į sistemas.

Įgyvendindami šias priemones, jūs žymiai sumažinate tikimybę tapti išpirkos reikalaujančių programų atakų auka ir padidinate savo galimybes atsigauti įvykus atakai. Atminkite, kad nė vienas sprendimas nėra patikimas, todėl prevencinių ir atsakomųjų strategijų derinys yra būtinas.

Visas „FreeWorld Ransomware“ paliktas išpirkos rašto tekstas yra toks:

„Užšifravau jūsų sistemą su pažeidžiamu jūsų sistemoje.
Jei norite gauti informacijos, turite mums sumokėti.
Išpirkos reikalaujantis projektas, kurį naudoju jūsų sistemoje, yra visiškai privatus projektas. jo negalima sulaužyti. neišsprendžiamas. Žmonės, kurie sako, kad gali jums padėti, dažnai ateina pas mus ir prašo mūsų pagalbos jūsų vardu. Tokiu atveju turite mokėti daugiau nei įprastai. Jei susisieksite su mumis tiesiogiai, mokestis, kurį mokėsite, bus mažesnis.
Galite mumis nepasitikėti. bet mes stengiamės jums padėti.
Per 48 valandas galime nukreipti jus į įmonę, kurios duomenis atidarėme ir padėjome.
Norime, kad žinotumėte, jog turime nuorodų visame pasaulyje.
Mes nedirbame konkrečiame regione ar šalyje. Įmonė, į kurią nukreipsime, gali būti iš bet kurio pasaulio krašto. Taip pat galime su jumis bendrinti įvairius vaizdus ir vaizdo įrašus.
Mes atidarysime užšifruotus duomenis. tai mūsų darbas. Gauname atlyginimą ir padedame. Mes padengiame jūsų pažeidžiamumą. Užtikriname Jūsų saugumą ir patariame.
Iš mūsų pirksite ne tik jūsų duomenis. taip pat jūsų saugumą
Mūsų tikslas – grąžinti jums įsilaužtas sistemas.
Tačiau norime, kad už savo paslaugas būtų atlyginta.
Svarbiausias dalykas, kurio norime iš jūsų. Būk greitas . Bendraudami greitai atsakykite ir greitai užbaigkite bylą. Mes nenorime gaišti laiko.
Galime jums įrodyti, kad galime atidaryti užšifruotus duomenis.
Galite siųsti norimą failo pavyzdį su .png ,jpg,avi,pdf failų plėtiniais, kurie jums nėra svarbūs. Failą atsiųsime jums veikiantį. Mūsų failų limitas yra 3 . daugiau negalime jums atidaryti nemokamai.
Galite atsiųsti mums savo duomenų bazės failus. Kai pradės veikti jūsų duomenų bazės failas, galėsime atsiųsti jums norimos lentelės ekrano kopiją.
Jei norite su mumis pasikalbėti akimirksniu, galite susisiekti su mumis per qtox.

qtox programos adresas: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Mano qtox adresas yra: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
Pašto adresas: freeworld7001@gmail.com
Kontaktinis numeris: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Kai susisiekiate su mumis, pasidalykite savo kontaktiniu numeriu.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...