FreeWorld Ransomware

Forskere har identifisert en ny løsepengevaretrussel kjent som FreeWorld. Dette truende programmet er spesielt utviklet for å kryptere verdifulle data som holdes på datamaskiner, og deretter tvinge ofre til å betale i bytte mot dekrypteringsnøkkelen.

Løsepengevaren krypterer effektivt ulike filer på de kompromitterte systemene, og legger til utvidelsen '.FreeWorldEncryption' til deres originale filnavn. For eksempel vil en fil som opprinnelig ble kalt '1.jpg' bli transformert til '1.jpg.FreeWorldEncryption', og tilsvarende vil '2.png' bli '2.png.FreeWorldEncryption' og så videre. Denne krypteringsprosessen, når den er fullført, kulminerer i generering av en løsepenge med navnet 'FreeWorld-Contact.txt.' Dette notatet fungerer som et middel for angriperne til å kommunisere med ofrene, og det inneholder sannsynligvis instruksjoner om hvordan man går frem med betaling av løsepenger for dekrypteringsnøkkelen.

Ofre for FreeWorld Ransomware blir presset for penger

Meldingen som ble formidlet av løsepengene til FreeWorld Ransomware bekrefter at ofrenes data har gjennomgått kryptering. Meldingen fortsetter med å advare mot å søke bistand fra tredjepartsenheter, da slike handlinger kan forverre de økonomiske tapene ofrene pådrar seg. Som en del av kommunikasjonen utvider nettkriminelle et tilbud om en gratis dekrypteringstest på et utvalg filer, underlagt spesifikke kriterier. Dette tilbudet er ment å oppmuntre offeret til å ta kontakt med angriperne.

Sjeldenheten med vellykkede dekrypteringer uten direkte intervensjon fra nettkriminelle. Vanligvis er unntak bare mulig i tilfeller der løsepengevaren i seg selv viser alvorlige sårbarheter eller mangler.

Videre advarer forskere om at selv om ofrene etterkommer løsepengekravene, er det ingen garanti for å motta de nødvendige dekrypteringsnøklene eller programvaren. Denne uforutsigbarheten gjør det å betale den krevde løsepengen til et enda mer risikabelt alternativ. Tross alt kan slike betalinger ikke bare mislykkes i å sikre datagjenoppretting, men også opprettholde og støtte de kriminelle aktivitetene til løsepengevareoperatørene.

For å redusere den pågående kryptertrusselen som FreeWorld Ransomware utgjør, må trusselen umiddelbart fjernes fra de brutte enhetene med en anerkjent anti-malware-løsning. Det er imidlertid viktig å merke seg at denne fjerningsprosessen ikke vil resultere i gjenoppretting av filer som allerede har blitt offer for kryptering.

Avgjørende trinn som kan bidra til å beskytte dataene og enhetene dine mot ransomware-trusler

Beskyttelse av data og enheter mot løsepengevaretrusler krever en mangefasettert tilnærming som omfatter både proaktive tiltak og beredskap. Her er viktige trinn for å beskytte dataene og enhetene dine:

• Vanlige sikkerhetskopier : Oppretthold hyppige og sikre sikkerhetskopier av viktige data. Sørg for at disse sikkerhetskopiene er lagret offline eller på et isolert nettverk for å forhindre løsepengeprogramvare fra å nå dem.
• Oppdater programvare : Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert. Vanlige oppdateringer inkluderer ofte patcher for kjente sårbarheter som hackere utnytter.
• Bruk sterke passord : Bruk sterke, unike passord for alle kontoene dine. Det anbefales å bruke en anerkjent passordbehandler slik at den kan generere og lagre komplekse passord sikkert.
• Multi-Factor Authentication (MFA) : Aktiver MFA når det er mulig. Dette vil maksimere sikkerheten din ved å be om en annen form for bekreftelse i tillegg til et passord.
• E-postbevissthet : Vær forsiktig med lenker og e-postvedlegg, spesielt hvis de er uventede eller avsenderen er ukjent. Unngå å klikke på tvilsomme lenker eller laste ned vedlegg fra ubekreftede kilder.
• Sikkerhetsprogramvare : Installer og oppdater jevnlig anerkjent anti-malware-programvare. Disse verktøyene kan hjelpe til med å oppdage og forhindre ransomware-infeksjoner.
• Deaktiver makroer : Deaktiver makroer i dokumenter, ettersom løsepengevare ofte bruker usikre makroer for å infiltrere systemer.

Ved å implementere disse tiltakene reduserer du betydelig sannsynligheten for å bli offer for løsepenge-angrep og øker din evne til å gjenopprette hvis et angrep inntreffer. Husk at ingen løsning er idiotsikker, så en kombinasjon av forebyggende og responsive strategier er avgjørende.

Den fullstendige teksten til løsepengenotatet etter FreeWorld Ransomware er:

«Jeg krypterte systemet ditt med en sårbarhet i systemet ditt.
Hvis du vil ha informasjonen din, må du betale oss.
Ransomware-prosjektet jeg bruker på systemet ditt er et helt privat prosjekt. den kan ikke brytes. uløselig. Folk som sier de kan hjelpe deg kommer ofte til oss og de ber oss om hjelp på dine vegne. I dette tilfellet må du betale mer enn det du vanligvis betaler. Hvis du kontakter oss direkte, blir gebyret du betaler lavere.
Du stoler kanskje ikke på oss. men vi prøver vårt beste for å hjelpe deg.
Vi kan henvise deg til et selskap hvis data vi har åpnet og hjulpet innen 48 timer.
Vi vil at du skal vite at vi har referanser over hele verden.
Vi jobber ikke i en bestemt region eller land. Selskapet vi vil henvise deg til kan være fra alle deler av verden. Vi kan også dele ulike bilder og videoer med deg.
Vi åpner de krypterte dataene. dette er jobben vår. Vi får betalt og vi hjelper til. Vi dekker dine sårbarheter. Vi ivaretar din sikkerhet og gir råd.
Det er ikke bare dine data du vil kjøpe fra oss. også din sikkerhet
Vårt mål er å returnere de hackede systemene til deg.
Men vi ønsker å bli belønnet for våre tjenester.
Det viktigste vi ønsker fra deg. være rask . Svar raskt når du kommuniserer og avslutt saken raskt. Vi ønsker ikke å kaste bort tid.
Vi kan bevise for deg at vi kan åpne krypterte data.
Du kan sende eksempelfilen du ønsker med filtypene .png, jpg, avi, pdf som ikke er viktige for deg. Vi sender filen tilbake til deg i fungerende stand. Vår filgrense er 3 . vi kan ikke åpne mer gratis for deg.
Du kan sende oss databasefilene dine. Etter at vi har fått databasefilen din til å fungere, kan vi sende deg et skjermbilde av tabellen du ønsker.
Hvis du vil snakke med oss umiddelbart, kan du kontakte oss via qtox.

qtox-programadresse: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Min qtox-adresse er: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-postadresse: freeworld7001@gmail.com
Kontaktnummer: xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Når du kontakter oss, del kontaktnummeret ditt med oss.'